Comment ? AWS WAF fonctionnement - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comment ? AWS WAF fonctionnement

Vous utilisez AWS WAF pour contrôler la façon dont vos ressources protégées répondent aux HTTP (S) requêtes Web. Pour ce faire, définissez une liste de contrôle d'accès Web (ACL), puis associez-la à une ou plusieurs ressources d'applications Web que vous souhaitez protéger. Les ressources associées transmettent les demandes entrantes à AWS WAF pour inspection par le WebACL.

Sur votre site WebACL, vous créez des règles pour définir les modèles de trafic à rechercher dans les demandes et pour spécifier les actions à effectuer pour les demandes correspondantes. Les options d'action sont les suivantes :

  • Autorisez les demandes à accéder à la ressource protégée pour traitement et réponse.

  • Bloquez les demandes.

  • Comptez les demandes.

  • Exécutez CAPTCHA ou testez des vérifications par rapport aux demandes afin de vérifier l'utilisation standard du navigateur par les utilisateurs humains.

AWS WAF composants

Voici les principaux éléments de AWS WAF:

  • Web ACLs — Vous utilisez une liste de contrôle d'accès Web (ACL) pour protéger un ensemble de AWS ressources. Vous créez un site Web ACL et définissez sa stratégie de protection en ajoutant des règles. Les règles définissent les critères d'inspection des requêtes Web et spécifient les mesures à prendre pour les demandes correspondant à ces critères. Vous définissez également une action par défaut pour le Web ACL qui indique s'il faut bloquer ou autoriser les demandes que les règles n'ont pas déjà bloquées ou autorisées. Pour plus d'informations sur le WebACLs, consultezUtilisation du Web ACLs dans AWS WAF.

    Un site Web ACL est un AWS WAF ressource.

  • Règles : chaque règle contient une déclaration qui définit les critères d'inspection et une action à entreprendre si une requête Web répond aux critères. Lorsqu'une demande Web répond aux critères, c'est une correspondance. Vous pouvez configurer des règles pour bloquer les demandes correspondantes, les autoriser à passer, les compter ou exécuter des contrôles par des robots utilisant des CAPTCHA énigmes ou des défis de navigateur client silencieux. Pour plus d’informations sur les règles, consultez AWS WAF règles.

    Une règle n'est pas une AWS WAF ressource. Il n'existe que dans le contexte d'un site Web ACL ou d'un groupe de règles.

  • Groupes de règles : vous pouvez définir des règles directement sur un site Web ACL ou dans des groupes de règles réutilisables. AWS Règles gérées et AWS Marketplace les vendeurs mettent à votre disposition des groupes de règles gérés. Vous pouvez également définir vos propres groupes de règles. Pour de plus amples informations sur les groupes de correctifs, veuillez consulter AWS WAF groupes de règles.

    Un groupe de règles est un AWS WAF ressource.

  • Unités ACL de capacité Web (WCUs) — AWS WAF permet WCUs de calculer et de contrôler les ressources d'exploitation nécessaires à l'exécution de vos règles, de vos groupes de règles et du WebACLs.

    A n'WCUest pas un AWS WAF ressource. Il n'existe que dans le contexte d'un site WebACL, d'une règle ou d'un groupe de règles.