Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Avertissement
AWS WAF Le support classique prendra fin le 30 septembre 2025.
Note
Il s'agit d'une documentation AWS WAF classique. Vous ne devez utiliser cette version que si vous avez créé AWS WAF des ressources, telles que des règles et du Web ACLs, AWS WAF avant novembre 2019, et que vous ne les avez pas encore migrées vers la dernière version. Pour migrer votre site Web ACLs, consultezMigration de vos ressources AWS WAF classiques vers AWS WAF.
Pour la dernière version de AWS WAF, voirAWS WAF.
Une liste de contrôle d'accès Web (ACL Web) vous permet de contrôler avec précision les requêtes Web auxquelles votre API Amazon API Gateway, votre CloudFront distribution Amazon ou Application Load Balancer répondent. Vous pouvez autoriser ou bloquer les types de requêtes suivants :
-
proviennent d'une adresse IP ou d'une plage d'adresses IP ;
Provenir d'un pays ou de pays spécifiques
Contenir une chaîne spécifiée ou correspondre à un modèle d'expression régulière (regex) d'un ensemble particulier de demandes
-
dépassent une longueur spécifiée ;
-
contiennent un code SQL malveillant (appelé injection SQL) ;
-
contiennent des scripts malveillants (appelés scripts inter-site).
Vous pouvez également tester toute combinaison de ces conditions, ou bloquer ou compter les requêtes web qui non seulement répondent aux conditions définies, mais également qui dépassent un nombre spécifié de requêtes au cours d'une période de 5 minutes.
Pour choisir les requêtes que vous voulez autoriser à accéder à votre contenu ou que vous souhaitez bloquer, effectuez les tâches suivantes :
Sélectionnez l'action par défaut, autoriser ou bloquer, pour les requêtes web qui ne correspondent pas à une des conditions que vous spécifiez. Pour de plus amples informations, veuillez consulter Choix de l'action par défaut pour une liste ACL web.
Spécifier les conditions selon lesquelles vous souhaitez autoriser ou bloquer des requêtes :
Pour autoriser ou bloquer des requêtes selon qu'elles semblent contenir des scripts malveillants ou non, créez des conditions de correspondance de scripts inter-site. Pour de plus amples informations, veuillez consulter Utilisation des conditions de correspondance de scripts inter-site.
Pour autoriser ou bloquer des requêtes en fonction des adresses IP d'où elles proviennent, créez des conditions de correspondance IP. Pour de plus amples informations, veuillez consulter Utilisation des conditions de correspondance IP.
Pour autoriser ou bloquer les demandes basées sur le pays d'où elles proviennent, créez les conditions de correspondance géographique. Pour de plus amples informations, veuillez consulter Utilisation des conditions de correspondance géographique.
Pour autoriser ou bloquer des requêtes selon qu'elles dépassent une longueur spécifiée ou non, créez des conditions de contrainte de taille. Pour de plus amples informations, veuillez consulter Utilisation des conditions de contrainte de taille.
Pour autoriser ou bloquer des requêtes selon qu'elles semblent contenir du code SQL malveillant ou non, créez des conditions de correspondance d'injection SQL. Pour de plus amples informations, veuillez consulter Utilisation des conditions de correspondance d'injection SQL.
Pour autoriser ou bloquer des requêtes en fonction des chaînes qui apparaissent dans les requêtes, créez les conditions de correspondance de chaîne. Pour de plus amples informations, veuillez consulter Utilisation des conditions de correspondance de chaîne.
Pour autoriser ou bloquer les demandes basées sur un modèle d'expression régulière qui apparaissent dans les demandes, créez les conditions de correspondance d'expression régulière. Pour de plus amples informations, veuillez consulter Utilisation des conditions de correspondance d'expression régulière.
Ajoutez les conditions à une ou plusieurs règles. Si vous ajoutez plusieurs conditions à la même règle, les requêtes Web doivent répondre à toutes les conditions pour que AWS WAF Classic autorise ou bloque les demandes en fonction de la règle. Pour de plus amples informations, veuillez consulter Utilisation des règles. Le cas échéant, vous pouvez utiliser une règle basée sur le débit au lieu d'une règle régulière pour limiter le nombre de requêtes provenant des adresses IP qui répondent aux conditions.
Ajoutez les règles à une liste ACL web. Pour chaque règle, indiquez si vous souhaitez que AWS WAF Classic autorise ou bloque les demandes en fonction des conditions que vous avez ajoutées à la règle. Si vous ajoutez plusieurs règles à une ACL Web, AWS WAF Classic évalue les règles dans l'ordre dans lequel elles sont répertoriées dans l'ACL Web. Pour de plus amples informations, veuillez consulter Travailler avec le Web ACLs.
Lorsque vous ajoutez une nouvelle règle ou que vous mettez à jour des règles existantes, cela peut prendre jusqu'à une minute pour que ces modifications apparaissent et soient actives sur votre site Web ACLs et dans vos ressources.
