**Présentation d'une nouvelle expérience de console pour AWS WAF**

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour plus de détails, consultez la section [Utilisation de la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Commencer à AWS WAF utiliser l'expérience de console standard
<a name="setup-existing-console"></a>

La AWS WAF console vous guide tout au long du processus de configuration AWS WAF pour bloquer ou autoriser les requêtes Web en fonction de critères que vous spécifiez, tels que les adresses IP d'où proviennent les demandes ou les valeurs contenues dans les demandes. Au cours de cette étape, vous allez créer un pack de protection (ACL Web). Pour plus d'informations sur les packs de AWS WAF protection (Web ACLs), consultez[Configuration de la protection dans AWS WAF](web-acl.md).

Ce didacticiel montre comment AWS WAF effectuer les tâches suivantes :
+ Configurez AWS WAF.
+ Créez une liste de contrôle d'accès Web (ACL Web) à l'aide de l'assistant de la AWS WAF console.

**Pour créer une liste ACL web**

  1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la sur [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2). 

  1. Sur la page d' AWS WAF accueil, choisissez **Create web ACL**. 

  1. Dans **Nom (Nom)**, entrez le nom que vous souhaitez utiliser pour identifier cette liste ACL web. 
**Note**  
Vous ne pouvez pas modifier le nom une fois que vous créez la liste ACL web.

  1. (Facultatif) Pour **Description - facultatif**, entrez une description plus longue pour la liste ACL web si vous le souhaitez. 

  1. Pour **CloudWatch metric name**, modifiez le nom par défaut le cas échéant. Suivez les instructions sur la console pour connaître les caractères valides. Le nom ne peut pas contenir de caractères spéciaux, d'espaces blancs ou de noms de métriques réservés pour AWS WAF, y compris « All » et « Default\$1Action ». « 
**Note**  
Vous ne pouvez pas modifier le nom de la CloudWatch métrique après avoir créé l'ACL Web.

  1. Pour **Type de ressource**, choisissez **CloudFrontles distributions**. La **région** est automatiquement renseignée en **Global (CloudFront)** pour les CloudFront distributions.

  1. (Facultatif) Pour ** AWS Ressources associées : facultatif**, choisissez **Ajouter AWS des ressources**. Dans la boîte de dialogue, choisissez les ressources que vous souhaitez associer, puis cliquez sur **Ajouter**. AWS WAF vous renvoie à la page **Describe Web ACL et aux AWS ressources associées**. 

  1. Choisissez **Suivant**.

**Note**  
AWS vous facture généralement moins de 0,25 USD par jour pour les ressources que vous créez au cours de ce didacticiel. Lorsque vous avez terminé les opérations dans le cadre de ce didacticiel, nous vous recommandons de supprimer les ressources pour éviter de générer des frais supplémentaires. 

## Étape 1 : Configuration AWS WAF
<a name="getting-started-aws-account"></a>

Si vous n'avez pas encore suivi les étapes générales de configuration[Configuration de votre compte pour utiliser les services](setting-up-waf.md), faites-le maintenant.

## Étape 2 : Création d'une ACL Web
<a name="getting-started-wizard-create-web-acl"></a>

La AWS WAF console vous guide tout au long du processus de configuration AWS WAF pour bloquer ou autoriser les requêtes Web en fonction de critères que vous spécifiez, tels que les adresses IP d'où proviennent les demandes ou les valeurs contenues dans les demandes. Au cours de cette étape, vous créez une liste ACL Web. Pour plus d'informations sur AWS WAF le Web ACLs, consultez[Configuration de la protection dans AWS WAF](web-acl.md).

**Pour créer une liste ACL web**

1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la sur [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2). 

1. Sur la page d' AWS WAF accueil, choisissez **Create web ACL**.

1. Dans **Nom (Nom)**, entrez le nom que vous souhaitez utiliser pour identifier cette liste ACL web.
**Note**  
Vous ne pouvez pas modifier le nom une fois que vous créez la liste ACL web.

1. (Facultatif) Pour **Description - facultatif**, entrez une description plus longue pour la liste ACL web si vous le souhaitez.

1. Pour **CloudWatch metric name**, modifiez le nom par défaut le cas échéant. Suivez les instructions sur la console pour connaître les caractères valides. Le nom ne peut pas contenir de caractères spéciaux, d'espaces blancs ou de noms de métriques réservés pour AWS WAF, y compris « All » et « Default\$1Action ». « 
**Note**  
Vous ne pouvez pas modifier le nom de la CloudWatch métrique après avoir créé l'ACL Web.

1. Pour **Type de ressource**, choisissez **CloudFrontles distributions**. La **région** est automatiquement renseignée en **Global (CloudFront)** pour les CloudFront distributions.

1. (Facultatif) Pour ** AWS Ressources associées : facultatif**, choisissez **Ajouter AWS des ressources**. Dans la boîte de dialogue, choisissez les ressources que vous souhaitez associer, puis cliquez sur **Ajouter**. AWS WAF vous renvoie à la page **Describe Web ACL et aux AWS ressources associées**.

1. Choisissez **Suivant**.

## Étape 3 : Ajouter une règle de correspondance de chaîne
<a name="getting-started-wizard-create-string-condition"></a>

Dans cette étape, vous créez une règle avec une instruction de correspondance de chaîne et indiquez ce qu'il faut faire avec les demandes de correspondance. Une instruction de règle de correspondance de chaînes identifie les chaînes que vous AWS WAF souhaitez rechercher dans une demande. Généralement, une chaîne est composée de caractères ASCII imprimables, mais vous pouvez spécifier n'importe quel caractère de valeur hexadécimale 0x00 à 0xFF (de valeur décimale 0 à 255). Outre la chaîne à rechercher, vous spécifiez le composant de requête Web que vous souhaitez rechercher, tel qu'un en-tête, une chaîne de requête ou le corps de la demande. 

Ce type d'instruction fonctionne sur un composant de requête Web et nécessite les paramètres de composant de demande suivants : 
+ **Composant de demande** : partie de la requête Web destinée à inspecter, par exemple, une chaîne de requête ou le corps de la requête.
**Avertissement**  
Si vous inspectez les composants de la requête **Body**, **JSON body**, **Headers** ou **Cookies, renseignez-vous** sur les limites relatives à [Composants de requête Web surdimensionnés dans AWS WAF](waf-oversize-request-components.md) la quantité de contenu AWS WAF pouvant être inspectée. 

  Pour plus d'informations sur les composants des requêtes Web, consultez[Réglage des paramètres des instructions de règle dans AWS WAF](waf-rule-statement-fields.md).
+ Transformations de **texte facultatives : transformations** que vous AWS WAF souhaitez effectuer sur le composant de demande avant de l'inspecter. Par exemple, vous pouvez passer en minuscules ou normaliser les espaces blancs. Si vous spécifiez plusieurs transformations, AWS WAF traitez-les dans l'ordre indiqué. Pour plus d'informations, consultez [Utilisation de transformations de texte dans AWS WAF](waf-rule-statement-transformation.md).

Pour plus d'informations sur AWS WAF les règles, consultez[AWS WAF règles](waf-rules.md). 

**Pour créer une instruction de règle de correspondance de chaîne**

1. Sur la page **Ajouter des règles et des groupes de règles**, choisissez **Ajouter des règles**, **Ajouter mes propres règles et groupes de règles**, **Générateur de règles**, puis **Éditeur visuel de règles**. 
**Note**  
La console fournit l' **éditeur visuel de règles** ainsi qu'un **éditeur JSON de règles**. L'éditeur JSON vous permet de copier facilement des configurations entre le Web ACLs et est nécessaire pour les ensembles de règles plus complexes, tels que ceux comportant plusieurs niveaux d'imbrication.   
Cette procédure utilise l' **éditeur visuel de règles**. 

1. Dans la zone **Nom**, entrez le nom que vous souhaitez utiliser pour identifier cette règle. 

1. Pour **Type** choisissez **Règle régulière**.

1. Pour **Si une demande** choisissez **correspond à l'instruction**. 

   Les autres options concernent les types d'instructions de règles logiques. Vous pouvez les utiliser pour combiner ou annuler les résultats d'autres déclarations de règles. 

1. **Dans Statement**, pour **Inspect**, ouvrez le menu déroulant et choisissez le composant de requête Web que vous AWS WAF souhaitez inspecter. Pour cet exemple, choisissez **En-tête unique**.

   Lorsque vous choisissez **En-tête unique**, vous spécifiez également l'en-tête que vous AWS WAF souhaitez inspecter. Saisissez **User-Agent**. Cette valeur n'est pas sensible à la casse.

1. Pour **Type de correspondance**, choisissez l'endroit où la chaîne spécifiée doit apparaître dans l'en-tête `User-Agent`. 

   Pour cet exemple, choisissez **Exactly matches string (Correspond exactement à la chaîne)**. Cela indique qu'il AWS WAF inspecte l'en-tête de l'agent utilisateur dans chaque requête Web à la recherche d'une chaîne identique à celle que vous spécifiez.

1. Pour que **String to match (Chaîne de correspondance)**, spécifiez la chaîne que AWS WAF doit rechercher. La longueur maximale de **String to match (Chaîne de correspondance)** est 200 caractères. Si vous souhaitez spécifier une valeur codée en base64, vous pouvez spécifier jusqu'à 200 caractères avant l'encodage.

   Pour cet exemple, entrez **MyAgent**. AWS WAF inspectera la valeur de l'`User-Agent`en-tête dans les requêtes Web`MyAgent`.

1. Laissez **Text transformation (Transformation de texte)** définie sur **None (Aucun)**. 

1. Pour **Action**, sélectionnez l'action que vous souhaitez que la règle exécute lorsqu'elle correspond à une requête Web. Pour cet exemple, choisissez **Count** et laissez les autres choix tels quels. L'action de comptage crée des métriques pour les requêtes Web conformes à la règle, mais n'a aucune incidence sur le fait que la demande soit autorisée ou bloquée. Pour plus d'informations sur les choix d'action, reportez-vous [Utilisation des actions liées aux règles dans AWS WAF](waf-rule-action.md) aux sections et[Définition de la priorité des règles](web-acl-processing-order.md).

1. Choisissez **Ajouter une règle**.

## Étape 4 : Ajouter un groupe de règles AWS gérées
<a name="getting-started-wizard-add-rule-group"></a>

AWS Managed Rules propose un ensemble de groupes de règles gérés que vous pouvez utiliser, dont la plupart sont gratuits pour AWS WAF les clients. Pour de plus amples informations sur les groupes de correctifs, veuillez consulter [AWS WAF groupes de règles](waf-rule-groups.md). Nous allons ajouter un groupe de règles AWS gérées à cette ACL Web. 

**Pour ajouter un groupe de règles AWS gérées**

1. Dans la page **Ajouter des règles et des groupes de règles**, choisissez **Ajouter des règles**, puis **Ajouter des groupes de règles gérées**. 

1. Dans la page **Ajouter des groupes de règles gérées** développez la liste des **groupes de règles gérées par AWS **. (Vous verrez également les offres proposées aux AWS Marketplace vendeurs. Vous pouvez vous abonner à leurs offres, puis les utiliser de la même manière que pour les groupes de règles AWS Managed Rules.)

1. Pour le groupe de règles que vous souhaitez ajouter, procédez comme suit : 

   1. Dans la colonne **Action**, activez le bouton **Ajouter à l'ACL Web**. 

   1. Sélectionnez **Modifier** et, dans la liste des **règles du groupe de règles**, ouvrez le menu déroulant **Annuler toutes les actions des règles** et sélectionnez. **Count** Cela définit l'action pour que toutes les règles du groupe de règles soient uniquement comptabilisées. Cela vous permet de voir comment toutes les règles du groupe de règles se comportent avec vos requêtes Web avant de les utiliser.

   1. Choisissez **Enregistrer la règle**.

1. Sur la page **Ajouter des groupes de règles gérés**, sélectionnez **Ajouter des règles**. Cela vous renvoie à la page **Ajouter des règles et des groupes** de règles.

## Étape 5 : terminer la configuration de votre ACL Web
<a name="getting-started-wizard-finish-webacl-options"></a>

Lorsque vous avez terminé d'ajouter des règles et des groupes de règles à votre configuration ACL web, terminez en gérant la priorité des règles dans la liste ACL web et en configurant des paramètres tels que les métriques, le balisage et la journalisation. 

**Pour terminer la configuration de la liste ACL web**

1. Dans la page **Ajouter des règles et des groupes de règles**, choisissez **Suivant**. 

1. Sur la page **Définir la priorité des règles**, vous pouvez voir l'ordre de traitement des règles et des groupes de règles dans l'ACL Web. AWS WAF les traite en commençant par le haut de la liste. Vous pouvez modifier l'ordre de traitement en déplaçant les règles vers le haut ou vers le bas. Pour ce faire, sélectionnez-en une dans la liste et choisissez **Déplacer vers le haut** ou **Déplacer vers le bas**. Pour plus d’informations sur la priorité des règles, consultez [Définition de la priorité des règles](web-acl-processing-order.md). 

1. Choisissez **Suivant**.

1. Sur la page **Configurer les métriques**, pour les ** CloudWatchmétriques Amazon**, vous pouvez voir les métriques planifiées pour vos règles et groupes de règles, ainsi que les options d'échantillonnage des requêtes Web. Pour plus d'informations sur l'affichage des exemples de demandes, consultez[Affichage d'un exemple de demandes web](web-acl-testing-view-sample.md). Pour plus d'informations sur CloudWatch les métriques Amazon, consultez[Surveillance avec Amazon CloudWatch](monitoring-cloudwatch.md). 

   Vous pouvez accéder aux résumés des mesures du trafic Web sur la page de l'ACL Web dans la AWS WAF console, sous l'onglet **Aperçu du trafic**. Les tableaux de bord de la console fournissent des résumés en temps quasi réel des métriques Amazon CloudWatch de l'ACL Web. Pour de plus amples informations, veuillez consulter [Tableaux de bord d'aperçu du trafic pour les packs de protection (Web ACLs)](web-acl-dashboards.md). 

1. Choisissez **Suivant**.

1. Sur la page **Vérifier et créer les listes ACL web** vérifiez vos paramètres, puis choisissez **Créer une liste ACL web**. 

L'assistant vous renvoie à la page **ACL Web**, où votre nouvelle ACL Web est répertoriée.

## Étape 6 : Nettoyer vos ressources
<a name="getting-started-wizard-clean-up"></a>

Vous avez maintenant terminé le didacticiel. Pour éviter que votre compte n'entraîne des AWS WAF frais supplémentaires, nettoyez les AWS WAF objets que vous avez créés. Vous pouvez également modifier la configuration pour qu'elle corresponde aux requêtes Web que vous souhaitez réellement gérer à l'aide de celles-ci AWS WAF.

**Note**  
AWS vous facture généralement moins de 0,25 USD par jour pour les ressources que vous créez au cours de ce didacticiel. Lorsque vous avez terminé, nous vous recommandons de supprimer les ressources pour éviter de générer des frais supplémentaires. 

**Pour supprimer les objets AWS WAF payants**

1. Sur la page **ACL Web**, sélectionnez votre ACL Web dans la liste et choisissez **Modifier**. 

1. Dans l'onglet ** AWS Ressources associées**, pour chaque ressource associée, sélectionnez le bouton radio à côté du nom de la ressource, puis choisissez **Dissocier**. Cela dissocie l'ACL Web de vos AWS ressources. 

1. Dans chacun des écrans suivants, choisissez **Next** jusqu'à ce que vous reveniez à la page **Web ACL**.

   Sur la page **ACL Web**, sélectionnez votre ACL Web dans la liste et choisissez **Supprimer**. 

Les règles et les instructions de règle n'existent pas en dehors des définitions de groupe de règles et de listes ACL Web. Si vous supprimez une liste ACL Web, toutes les règles individuelles que vous avez définies dans la liste ACL Web sont supprimées. Lorsque vous supprimez un groupe de règles d'une liste ACL Web, vous supprimez simplement la référence à celui-ci.