**Présentation d'une nouvelle expérience de console pour AWS WAF**

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour plus de détails, consultez la section [Utilisation de la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Commencez avec AWS WAF
<a name="getting-started"></a>

 La mise en route AWS WAF dépend de l'expérience de console que vous utilisez. Les deux expériences donnent accès aux mêmes AWS WAF fonctionnalités de base, mais elles diffèrent quant à la manière dont vous configurez et gérez les protections de vos applications Web. 

 AWS WAF propose deux options d'utilisation de la console :

 La **nouvelle console** vise à simplifier le processus de configuration des ACL Web requis par les flux de travail de console standard. Vous pouvez utiliser des flux de travail guidés pour simplifier le processus de création et de gestion des ACL Web grâce à un pack de protection. Un pack de protection facilite l'utilisation et la gestion du Web ACLs dans la console, mais n'est pas différent fonctionnellement d'une ACL Web. Outre l'amélioration du processus de configuration de la protection, la nouvelle console offre une meilleure visibilité de vos protections grâce à des tableaux de bord de sécurité, ce qui facilite le suivi de votre niveau de sécurité au sein de la AWS WAF console. 

 La ** AWS WAF console standard** fournit une approche traditionnelle pour configurer les protections par pare-feu des applications Web à l'aide du Web ACLs. Il offre un contrôle granulaire des règles individuelles et des groupes de règles et est familier aux AWS WAF utilisateurs existants. Cette console vous permet de contrôler en détail vos configurations de protection, ce qui permet de personnaliser précisément vos paramètres de sécurité. 

**Astuce**  
 Choisissez l'expérience console qui répond le mieux à vos besoins. Si vous débutez dans le domaine des protections AWS WAF ou si vous souhaitez commencer à les configurer en fonction AWS des recommandations, nous vous recommandons de commencer par la nouvelle expérience de console. Toutefois, l'expérience standard peut toujours être ouverte depuis le volet de navigation de la console. 

 Les sections suivantes fournissent des conseils de démarrage pour les deux expériences de console. Passez en revue chaque approche et sélectionnez celle qui correspond le mieux à vos exigences de sécurité et à vos préférences opérationnelles : 

**Topics**
+ [Commencer à AWS WAF utiliser la nouvelle expérience de console](setup-iap-console.md)
+ [Commencer à AWS WAF utiliser l'expérience de console standard](setup-existing-console.md)

# Commencer à AWS WAF utiliser la nouvelle expérience de console
<a name="setup-iap-console"></a>

Cette section vous guide tout au long de la configuration à AWS WAF l'aide de la nouvelle expérience de console, qui fournit des flux de travail de configuration simplifiés et des fonctionnalités de gestion de la sécurité améliorées.

## Accédez à la nouvelle expérience de console
<a name="accessing-iap-console"></a>

Pour accéder à la nouvelle expérience de AWS WAF console :

Connectez-vous à la nouvelle version AWS Management Console et ouvrez la AWS WAF console à l'adresse [https://console.aws.amazon.com/wafv2-pro.](https://console.aws.amazon.com/wafv2-pro) 
+ Dans le volet de navigation, recherchez et sélectionnez **Essayer la nouvelle expérience**.

**Note**  
Vous pouvez passer d'une expérience de console à l'autre à tout moment à l'aide du lien dans le volet de navigation.

## Commencez avec un pack de protection (ACL Web)
<a name="getting-started-protection-packs"></a>

Ce didacticiel explique comment créer et configurer un pack de protection (ACL Web) pour protéger vos applications. Les packs de protection (Web ACLs) fournissent des règles de sécurité préconfigurées adaptées à des types de charge de travail spécifiques.

Dans ce didacticiel, vous allez découvrir comment :
+ Création d'un pack de protection (ACL Web)
+ Configuration des paramètres de protection spécifiques à l'application
+ Ajoutez AWS des ressources pour protéger
+ Choisissez et personnalisez les règles
+ Configuration de la journalisation et de la surveillance

**Note**  
AWS vous facture généralement moins de 0,25 USD par jour pour les ressources que vous créez au cours de ce didacticiel. Lorsque vous avez terminé, nous vous recommandons de supprimer les ressources pour éviter de générer des frais supplémentaires.

### Étape 1 : Configuration AWS WAF
<a name="getting-started-prerequisites"></a>

Si vous n'avez pas encore suivi les étapes générales de configuration[Configuration de votre compte pour utiliser les services](setting-up-waf.md), faites-le maintenant.

### Étape 2 : Création d'un pack de protection (ACL Web)
<a name="getting-started-create-protection-pack"></a>

Au cours de cette étape, vous allez créer un pack de protection (ACL Web) et configurer ses paramètres de base en fonction de votre type d'application.

1. Connectez-vous à la nouvelle version AWS Management Console et ouvrez la AWS WAF console à l'adresse [https://console.aws.amazon.com/wafv2-pro.](https://console.aws.amazon.com/wafv2-pro) 

1. Dans le volet de navigation, sélectionnez **Resources & protection packs (web ACLs)**.

1. Sur la page **Ressources et packs de protection (Web ACLs)**, choisissez **Ajouter un pack de protection (ACL Web)**.

1. Sous **Parlez-nous de votre application**, dans **Catégorie d'applications**, sélectionnez une ou plusieurs catégories d'applications qui décrivent le mieux votre application.

1. Pour **Source de trafic**, choisissez le type de trafic géré par votre application :
   + **API** - Pour les applications utilisant uniquement des API
   + **Web** - Pour les applications Web uniquement
   + **API et Web** : pour les applications qui gèrent les deux types de trafic

### Étape 3 : ajouter des ressources pour protéger
<a name="getting-started-add-resources"></a>

Vous allez maintenant spécifier les AWS ressources à protéger avec votre pack de protection (ACL Web).

1. Sous **Ressources à protéger**, choisissez **Ajouter des ressources**.

1. Choisissez la catégorie de AWS ressource à associer à ce pack de protection (ACL Web) :
   +  CloudFront Distributions Amazon
   + Ressources régionales

   Pour plus d'informations sur les types de ressources, consultez[Associer une protection à une AWS ressource](web-acl-associating.md).

### Étape 4 : Choisissez les protections initiales
<a name="getting-started-configure-protection"></a>

Au cours de cette étape, vous allez sélectionner les règles de votre pack de protection (ACL Web). Pour les nouveaux utilisateurs, nous recommandons de choisir l'option **Recommandé**.

AWS WAF génère **Recommandé** pour vous en fonction de vos sélections dans la section **Parlez-nous de votre application**. Ces packs mettent en œuvre les meilleures pratiques de sécurité pour votre type d'application.
+  Choisissez **Next** pour poursuivre la configuration du pack de protection (ACL Web).

**Note**  
Si vous souhaitez créer des règles personnalisées ou utiliser l'option **You build it**, nous vous recommandons de commencer par vous familiariser avec les options préconfigurées. Pour plus d'informations sur la création de packs de protection personnalisés (Web ACLs) et de règles, consultez[Création d'un pack de protection (ACL Web) dans AWS WAF](web-acl-creating.md).

### Étape 5 : Personnalisation des paramètres du pack de protection (ACL Web)
<a name="getting-started-customize-settings"></a>

Vous allez maintenant configurer des paramètres supplémentaires tels que les actions par défaut, les limites de débit et la journalisation.

1. Sous **Nom et description**, entrez le nom de votre pack de protection (ACL Web). Entrez éventuellement une description.
**Note**  
Vous ne pouvez pas modifier le nom après avoir créé le pack de protection (ACL Web).

1. Sous **Personnaliser le pack de protection (ACL Web)**, configurez les paramètres suivants :

   1. Sous **Actions de règle par défaut**, choisissez l'action par défaut pour les demandes qui ne correspondent à aucune règle. Pour de plus amples informations, veuillez consulter [Demandes et réponses Web personnalisées dans AWS WAF](waf-custom-request-response.md).

   1. Sous **Configuration des règles**, personnalisez les paramètres suivants :
      + **Limites de débit par défaut** - Définissez des limites pour vous protéger contre les attaques DDo S
      + **Adresses IP** - Configuration des allow/block listes d'adresses IP
      + **Origines spécifiques au pays** - Gérez l'accès par pays

   1. Pour **Destination de journalisation**, configurez l'endroit où vous souhaitez stocker les journaux. Pour de plus amples informations, veuillez consulter [AWS WAF destinations de journalisation](logging-destinations.md).

1. Vérifiez vos paramètres et choisissez **Ajouter un pack de protection (ACL Web)**.

### Étape 6 : Nettoyer vos ressources
<a name="getting-started-clean-up"></a>

Vous avez maintenant terminé le didacticiel. Pour éviter que votre compte n'entraîne des AWS WAF frais supplémentaires, vous devez soit supprimer le pack de protection (ACL Web) que vous avez créé, soit le modifier en fonction de vos besoins de production.

**Pour supprimer votre pack de protection (ACL Web)**

1. Dans le volet de navigation, sélectionnez **Resources & protection packs (web ACLs)**.

1. Sélectionnez le pack de protection (ACL Web) que vous avez créé.

1. Choisissez l'icône de la corbeille, puis confirmez la suppression en tapant « supprimer ».

**Note**  
Si vous prévoyez d'utiliser ce pack de protection (ACL Web) en production, au lieu de le supprimer, vous devez revoir et ajuster les paramètres de protection en fonction des exigences de sécurité de votre application.

# Commencer à AWS WAF utiliser l'expérience de console standard
<a name="setup-existing-console"></a>

La AWS WAF console vous guide tout au long du processus de configuration AWS WAF pour bloquer ou autoriser les requêtes Web en fonction de critères que vous spécifiez, tels que les adresses IP d'où proviennent les demandes ou les valeurs contenues dans les demandes. Au cours de cette étape, vous allez créer un pack de protection (ACL Web). Pour plus d'informations sur les packs de AWS WAF protection (Web ACLs), consultez[Configuration de la protection dans AWS WAF](web-acl.md).

Ce didacticiel montre comment AWS WAF effectuer les tâches suivantes :
+ Configurez AWS WAF.
+ Créez une liste de contrôle d'accès Web (ACL Web) à l'aide de l'assistant de la AWS WAF console.

**Pour créer une liste ACL web**

  1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la sur [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2). 

  1. Sur la page d' AWS WAF accueil, choisissez **Create web ACL**. 

  1. Dans **Nom (Nom)**, entrez le nom que vous souhaitez utiliser pour identifier cette liste ACL web. 
**Note**  
Vous ne pouvez pas modifier le nom une fois que vous créez la liste ACL web.

  1. (Facultatif) Pour **Description - facultatif**, entrez une description plus longue pour la liste ACL web si vous le souhaitez. 

  1. Pour **CloudWatch metric name**, modifiez le nom par défaut le cas échéant. Suivez les instructions sur la console pour connaître les caractères valides. Le nom ne peut pas contenir de caractères spéciaux, d'espaces blancs ou de noms de métriques réservés pour AWS WAF, y compris « All » et « Default\$1Action ». « 
**Note**  
Vous ne pouvez pas modifier le nom de la CloudWatch métrique après avoir créé l'ACL Web.

  1. Pour **Type de ressource**, choisissez **CloudFrontles distributions**. La **région** est automatiquement renseignée en **Global (CloudFront)** pour les CloudFront distributions.

  1. (Facultatif) Pour ** AWS Ressources associées : facultatif**, choisissez **Ajouter AWS des ressources**. Dans la boîte de dialogue, choisissez les ressources que vous souhaitez associer, puis cliquez sur **Ajouter**. AWS WAF vous renvoie à la page **Describe Web ACL et aux AWS ressources associées**. 

  1. Choisissez **Suivant**.

**Note**  
AWS vous facture généralement moins de 0,25 USD par jour pour les ressources que vous créez au cours de ce didacticiel. Lorsque vous avez terminé les opérations dans le cadre de ce didacticiel, nous vous recommandons de supprimer les ressources pour éviter de générer des frais supplémentaires. 

## Étape 1 : Configuration AWS WAF
<a name="getting-started-aws-account"></a>

Si vous n'avez pas encore suivi les étapes générales de configuration[Configuration de votre compte pour utiliser les services](setting-up-waf.md), faites-le maintenant.

## Étape 2 : Création d'une ACL Web
<a name="getting-started-wizard-create-web-acl"></a>

La AWS WAF console vous guide tout au long du processus de configuration AWS WAF pour bloquer ou autoriser les requêtes Web en fonction de critères que vous spécifiez, tels que les adresses IP d'où proviennent les demandes ou les valeurs contenues dans les demandes. Au cours de cette étape, vous créez une liste ACL Web. Pour plus d'informations sur AWS WAF le Web ACLs, consultez[Configuration de la protection dans AWS WAF](web-acl.md).

**Pour créer une liste ACL web**

1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la sur [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2). 

1. Sur la page d' AWS WAF accueil, choisissez **Create web ACL**.

1. Dans **Nom (Nom)**, entrez le nom que vous souhaitez utiliser pour identifier cette liste ACL web.
**Note**  
Vous ne pouvez pas modifier le nom une fois que vous créez la liste ACL web.

1. (Facultatif) Pour **Description - facultatif**, entrez une description plus longue pour la liste ACL web si vous le souhaitez.

1. Pour **CloudWatch metric name**, modifiez le nom par défaut le cas échéant. Suivez les instructions sur la console pour connaître les caractères valides. Le nom ne peut pas contenir de caractères spéciaux, d'espaces blancs ou de noms de métriques réservés pour AWS WAF, y compris « All » et « Default\$1Action ». « 
**Note**  
Vous ne pouvez pas modifier le nom de la CloudWatch métrique après avoir créé l'ACL Web.

1. Pour **Type de ressource**, choisissez **CloudFrontles distributions**. La **région** est automatiquement renseignée en **Global (CloudFront)** pour les CloudFront distributions.

1. (Facultatif) Pour ** AWS Ressources associées : facultatif**, choisissez **Ajouter AWS des ressources**. Dans la boîte de dialogue, choisissez les ressources que vous souhaitez associer, puis cliquez sur **Ajouter**. AWS WAF vous renvoie à la page **Describe Web ACL et aux AWS ressources associées**.

1. Choisissez **Suivant**.

## Étape 3 : Ajouter une règle de correspondance de chaîne
<a name="getting-started-wizard-create-string-condition"></a>

Dans cette étape, vous créez une règle avec une instruction de correspondance de chaîne et indiquez ce qu'il faut faire avec les demandes de correspondance. Une instruction de règle de correspondance de chaînes identifie les chaînes que vous AWS WAF souhaitez rechercher dans une demande. Généralement, une chaîne est composée de caractères ASCII imprimables, mais vous pouvez spécifier n'importe quel caractère de valeur hexadécimale 0x00 à 0xFF (de valeur décimale 0 à 255). Outre la chaîne à rechercher, vous spécifiez le composant de requête Web que vous souhaitez rechercher, tel qu'un en-tête, une chaîne de requête ou le corps de la demande. 

Ce type d'instruction fonctionne sur un composant de requête Web et nécessite les paramètres de composant de demande suivants : 
+ **Composant de demande** : partie de la requête Web destinée à inspecter, par exemple, une chaîne de requête ou le corps de la requête.
**Avertissement**  
Si vous inspectez les composants de la requête **Body**, **JSON body**, **Headers** ou **Cookies, renseignez-vous** sur les limites relatives à [Composants de requête Web surdimensionnés dans AWS WAF](waf-oversize-request-components.md) la quantité de contenu AWS WAF pouvant être inspectée. 

  Pour plus d'informations sur les composants des requêtes Web, consultez[Réglage des paramètres des instructions de règle dans AWS WAF](waf-rule-statement-fields.md).
+ Transformations de **texte facultatives : transformations** que vous AWS WAF souhaitez effectuer sur le composant de demande avant de l'inspecter. Par exemple, vous pouvez passer en minuscules ou normaliser les espaces blancs. Si vous spécifiez plusieurs transformations, AWS WAF traitez-les dans l'ordre indiqué. Pour plus d'informations, consultez [Utilisation de transformations de texte dans AWS WAF](waf-rule-statement-transformation.md).

Pour plus d'informations sur AWS WAF les règles, consultez[AWS WAF règles](waf-rules.md). 

**Pour créer une instruction de règle de correspondance de chaîne**

1. Sur la page **Ajouter des règles et des groupes de règles**, choisissez **Ajouter des règles**, **Ajouter mes propres règles et groupes de règles**, **Générateur de règles**, puis **Éditeur visuel de règles**. 
**Note**  
La console fournit l' **éditeur visuel de règles** ainsi qu'un **éditeur JSON de règles**. L'éditeur JSON vous permet de copier facilement des configurations entre le Web ACLs et est nécessaire pour les ensembles de règles plus complexes, tels que ceux comportant plusieurs niveaux d'imbrication.   
Cette procédure utilise l' **éditeur visuel de règles**. 

1. Dans la zone **Nom**, entrez le nom que vous souhaitez utiliser pour identifier cette règle. 

1. Pour **Type** choisissez **Règle régulière**.

1. Pour **Si une demande** choisissez **correspond à l'instruction**. 

   Les autres options concernent les types d'instructions de règles logiques. Vous pouvez les utiliser pour combiner ou annuler les résultats d'autres déclarations de règles. 

1. **Dans Statement**, pour **Inspect**, ouvrez le menu déroulant et choisissez le composant de requête Web que vous AWS WAF souhaitez inspecter. Pour cet exemple, choisissez **En-tête unique**.

   Lorsque vous choisissez **En-tête unique**, vous spécifiez également l'en-tête que vous AWS WAF souhaitez inspecter. Saisissez **User-Agent**. Cette valeur n'est pas sensible à la casse.

1. Pour **Type de correspondance**, choisissez l'endroit où la chaîne spécifiée doit apparaître dans l'en-tête `User-Agent`. 

   Pour cet exemple, choisissez **Exactly matches string (Correspond exactement à la chaîne)**. Cela indique qu'il AWS WAF inspecte l'en-tête de l'agent utilisateur dans chaque requête Web à la recherche d'une chaîne identique à celle que vous spécifiez.

1. Pour que **String to match (Chaîne de correspondance)**, spécifiez la chaîne que AWS WAF doit rechercher. La longueur maximale de **String to match (Chaîne de correspondance)** est 200 caractères. Si vous souhaitez spécifier une valeur codée en base64, vous pouvez spécifier jusqu'à 200 caractères avant l'encodage.

   Pour cet exemple, entrez **MyAgent**. AWS WAF inspectera la valeur de l'`User-Agent`en-tête dans les requêtes Web`MyAgent`.

1. Laissez **Text transformation (Transformation de texte)** définie sur **None (Aucun)**. 

1. Pour **Action**, sélectionnez l'action que vous souhaitez que la règle exécute lorsqu'elle correspond à une requête Web. Pour cet exemple, choisissez **Count** et laissez les autres choix tels quels. L'action de comptage crée des métriques pour les requêtes Web conformes à la règle, mais n'a aucune incidence sur le fait que la demande soit autorisée ou bloquée. Pour plus d'informations sur les choix d'action, reportez-vous [Utilisation des actions liées aux règles dans AWS WAF](waf-rule-action.md) aux sections et[Définition de la priorité des règles](web-acl-processing-order.md).

1. Choisissez **Ajouter une règle**.

## Étape 4 : Ajouter un groupe de règles AWS gérées
<a name="getting-started-wizard-add-rule-group"></a>

AWS Managed Rules propose un ensemble de groupes de règles gérés que vous pouvez utiliser, dont la plupart sont gratuits pour AWS WAF les clients. Pour de plus amples informations sur les groupes de correctifs, veuillez consulter [AWS WAF groupes de règles](waf-rule-groups.md). Nous allons ajouter un groupe de règles AWS gérées à cette ACL Web. 

**Pour ajouter un groupe de règles AWS gérées**

1. Dans la page **Ajouter des règles et des groupes de règles**, choisissez **Ajouter des règles**, puis **Ajouter des groupes de règles gérées**. 

1. Dans la page **Ajouter des groupes de règles gérées** développez la liste des **groupes de règles gérées par AWS **. (Vous verrez également les offres proposées aux AWS Marketplace vendeurs. Vous pouvez vous abonner à leurs offres, puis les utiliser de la même manière que pour les groupes de règles AWS Managed Rules.)

1. Pour le groupe de règles que vous souhaitez ajouter, procédez comme suit : 

   1. Dans la colonne **Action**, activez le bouton **Ajouter à l'ACL Web**. 

   1. Sélectionnez **Modifier** et, dans la liste des **règles du groupe de règles**, ouvrez le menu déroulant **Annuler toutes les actions des règles** et sélectionnez. **Count** Cela définit l'action pour que toutes les règles du groupe de règles soient uniquement comptabilisées. Cela vous permet de voir comment toutes les règles du groupe de règles se comportent avec vos requêtes Web avant de les utiliser.

   1. Choisissez **Enregistrer la règle**.

1. Sur la page **Ajouter des groupes de règles gérés**, sélectionnez **Ajouter des règles**. Cela vous renvoie à la page **Ajouter des règles et des groupes** de règles.

## Étape 5 : terminer la configuration de votre ACL Web
<a name="getting-started-wizard-finish-webacl-options"></a>

Lorsque vous avez terminé d'ajouter des règles et des groupes de règles à votre configuration ACL web, terminez en gérant la priorité des règles dans la liste ACL web et en configurant des paramètres tels que les métriques, le balisage et la journalisation. 

**Pour terminer la configuration de la liste ACL web**

1. Dans la page **Ajouter des règles et des groupes de règles**, choisissez **Suivant**. 

1. Sur la page **Définir la priorité des règles**, vous pouvez voir l'ordre de traitement des règles et des groupes de règles dans l'ACL Web. AWS WAF les traite en commençant par le haut de la liste. Vous pouvez modifier l'ordre de traitement en déplaçant les règles vers le haut ou vers le bas. Pour ce faire, sélectionnez-en une dans la liste et choisissez **Déplacer vers le haut** ou **Déplacer vers le bas**. Pour plus d’informations sur la priorité des règles, consultez [Définition de la priorité des règles](web-acl-processing-order.md). 

1. Choisissez **Suivant**.

1. Sur la page **Configurer les métriques**, pour les ** CloudWatchmétriques Amazon**, vous pouvez voir les métriques planifiées pour vos règles et groupes de règles, ainsi que les options d'échantillonnage des requêtes Web. Pour plus d'informations sur l'affichage des exemples de demandes, consultez[Affichage d'un exemple de demandes web](web-acl-testing-view-sample.md). Pour plus d'informations sur CloudWatch les métriques Amazon, consultez[Surveillance avec Amazon CloudWatch](monitoring-cloudwatch.md). 

   Vous pouvez accéder aux résumés des mesures du trafic Web sur la page de l'ACL Web dans la AWS WAF console, sous l'onglet **Aperçu du trafic**. Les tableaux de bord de la console fournissent des résumés en temps quasi réel des métriques Amazon CloudWatch de l'ACL Web. Pour de plus amples informations, veuillez consulter [Tableaux de bord d'aperçu du trafic pour les packs de protection (Web ACLs)](web-acl-dashboards.md). 

1. Choisissez **Suivant**.

1. Sur la page **Vérifier et créer les listes ACL web** vérifiez vos paramètres, puis choisissez **Créer une liste ACL web**. 

L'assistant vous renvoie à la page **ACL Web**, où votre nouvelle ACL Web est répertoriée.

## Étape 6 : Nettoyer vos ressources
<a name="getting-started-wizard-clean-up"></a>

Vous avez maintenant terminé le didacticiel. Pour éviter que votre compte n'entraîne des AWS WAF frais supplémentaires, nettoyez les AWS WAF objets que vous avez créés. Vous pouvez également modifier la configuration pour qu'elle corresponde aux requêtes Web que vous souhaitez réellement gérer à l'aide de celles-ci AWS WAF.

**Note**  
AWS vous facture généralement moins de 0,25 USD par jour pour les ressources que vous créez au cours de ce didacticiel. Lorsque vous avez terminé, nous vous recommandons de supprimer les ressources pour éviter de générer des frais supplémentaires. 

**Pour supprimer les objets AWS WAF payants**

1. Sur la page **ACL Web**, sélectionnez votre ACL Web dans la liste et choisissez **Modifier**. 

1. Dans l'onglet ** AWS Ressources associées**, pour chaque ressource associée, sélectionnez le bouton radio à côté du nom de la ressource, puis choisissez **Dissocier**. Cela dissocie l'ACL Web de vos AWS ressources. 

1. Dans chacun des écrans suivants, choisissez **Next** jusqu'à ce que vous reveniez à la page **Web ACL**.

   Sur la page **ACL Web**, sélectionnez votre ACL Web dans la liste et choisissez **Supprimer**. 

Les règles et les instructions de règle n'existent pas en dehors des définitions de groupe de règles et de listes ACL Web. Si vous supprimez une liste ACL Web, toutes les règles individuelles que vous avez définies dans la liste ACL Web sont supprimées. Lorsque vous supprimez un groupe de règles d'une liste ACL Web, vous supprimez simplement la référence à celui-ci.