Création et gestion d'une adresse IP définie dans AWS WAF - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced
Création d'un ensemble d'adresses IPSuppression d'un ensemble d'adresses IP

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création et gestion d'une adresse IP définie dans AWS WAF

Un jeu d'adresses IP fournit une collection d'adresses IP et de plages d'adresses IP que vous souhaitez utiliser ensemble dans une instruction de règle. Les ensembles d'adresses IP sont AWS ressources.

Pour utiliser un ensemble d'adresses IP dans un site Web ACL ou un groupe de règles, vous devez d'abord créer un AWS ressource, IPSet avec les spécifications de votre adresse. Vous faites ensuite référence à l'ensemble lorsque vous ajoutez une instruction de règle d'ensemble d'adresses IP à un site Web ACL ou à un groupe de règles.

Création d'un ensemble d'adresses IP

Suivez la procédure décrite dans cette section pour créer un nouvel ensemble d'adresses IP.

Note

Outre la procédure décrite dans cette section, vous avez la possibilité d'ajouter un nouvel ensemble d'adresses IP lorsque vous ajoutez une règle de correspondance d'adresses IP à votre site Web ACL ou à votre groupe de règles. Pour choisir cette option, vous devez fournir les mêmes paramètres que ceux requis par cette procédure.

Pour créer un ensemble d'adresses IP

  1. Connectez-vous au AWS Management Console et ouvrez le AWS WAF console à https://console.aws.amazon.com/wafv2/.

  2. Dans le volet de navigation, choisissez Jeux d'adresses IP puis Créer un jeu d'adresses IP.

  3. Saisissez un nom et une description pour le jeu d'adresses. Vous les utiliserez pour identifier l'ensemble lorsque vous souhaitez l'utiliser.

    Note

    Vous ne pouvez pas modifier le nom une fois que vous créez l'ensemble d'adresses IP.

  4. Pour Région, choisissez Global (CloudFront) ou choisissez la région dans laquelle vous souhaitez stocker l'ensemble d'adresses IP. Vous pouvez utiliser des ensembles d'adresses IP régionaux uniquement sur le Web ACLs qui protègent les ressources régionales. Pour utiliser une adresse IP définie sur le Web ACLs qui protège les CloudFront distributions Amazon, vous devez utiliser Global (CloudFront).

  5. Pour Version IP, sélectionnez la version à utiliser.

  6. Dans la zone de texte Adresses IP, entrez une adresse IP ou une plage d'adresses IP par ligne, en CIDR notation. AWS WAF prend en charge toutes IPv4 les IPv6 CIDR gammes de produits à l'exception de/0. Pour plus d'informations sur la CIDR notation, consultez l'article Wikipédia Classless Inter-Domain Routing.

    Voici quelques exemples :

    • Pour spécifier l'IPv4adresse 192.0.2.44, tapez 192.0.2.44/32.

    • Pour spécifier l'IPv6adresse 2620:0:2 d 0:200:0:0:0, tapez 2620:0:2 d 0:200:0:0:0:0 /128.

    • Pour spécifier la plage d'IPv4adresses comprise entre 192.0.2.0 et 192.0.2.255, tapez 192.0.2.0/24.

    • Pour spécifier la plage d'IPv6adresses comprise entre 2620:0:2 d 0:200:0:0:0:0 et 2620:0:2 d 0:200:ffff:ffff:ffff, entrez 2620:0:2 d 0:200 : :/64.

  7. Vérifiez les paramètres du jeu d'adresses IP, puis choisissez Créer un jeu d'adresses IP.

Suppression d'un ensemble d'adresses IP

Suivez les instructions de cette section pour supprimer un ensemble référencé.

Suppression d'ensembles et de groupes de règles référencés

Lorsque vous supprimez une entité que vous pouvez utiliser sur un site WebACL, telle qu'un ensemble d'adresses IP, un ensemble de modèles regex ou un groupe de règles, AWS WAF vérifie si l'entité est actuellement utilisée sur un site WebACL. S'il constate qu'il est en cours d'utilisation, AWS WAF vous avertit. AWS WAF est presque toujours capable de déterminer si une entité est référencée par un site WebACL. Cependant, dans de rares cas, il peut ne pas être en mesure de le faire. Si vous devez être sûr que rien n'utilise actuellement l'entité, vérifiez-la sur votre site Web ACLs avant de la supprimer. Si l'entité est un ensemble référencé, vérifiez également qu'aucun groupe de règles ne l'utilise.

Pour supprimer un ensemble d'adresses IP

  1. Connectez-vous au AWS Management Console et ouvrez le AWS WAF console à https://console.aws.amazon.com/wafv2/.

  2. Dans le panneau de navigation, choisissez Ensembles d'adresses IP.

  3. Sélectionnez le jeu d'adresses IP à supprimer et choisissez Supprimer.