Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Création et gestion d'une adresse IP définie dans AWS WAF

PDF
RSS
Mode de mise au point
Création et gestion d'une adresse IP définie dans AWS WAF - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced
Création d'un ensemble d'adresses IPSuppression d'un ensemble d'adresses IP

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Un jeu d'adresses IP fournit une collection d'adresses IP et de plages d'adresses IP que vous souhaitez utiliser ensemble dans une instruction de règle. Les ensembles d'adresses IP sont AWS des ressources.

Pour utiliser un ensemble d'adresses IP dans une ACL Web ou un groupe de règles, vous devez d'abord créer une AWS ressource IPSet avec les spécifications de votre adresse. Ensuite, vous référencez l'ensemble lorsque vous ajoutez une instruction de règle d'ensemble d'adresses IP à une liste ACL web ou un groupe de règles.

Création d'un ensemble d'adresses IP

Suivez la procédure décrite dans cette section pour créer un nouvel ensemble d'adresses IP.

Note

En plus de la procédure décrite dans cette section, vous avez la possibilité d'ajouter un nouvel ensemble d'adresses IP lorsque vous ajoutez une règle de correspondance IP à votre liste ACL web ou groupe de règles. Pour choisir cette option, vous devez fournir les mêmes paramètres que ceux requis par cette procédure.

Pour créer un ensemble d'adresses IP

  1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/.

  2. Dans le volet de navigation, choisissez Jeux d'adresses IP puis Créer un jeu d'adresses IP.

  3. Saisissez un nom et une description pour le jeu d'adresses. Vous les utiliserez pour identifier l'ensemble lorsque vous souhaitez l'utiliser.

    Note

    Vous ne pouvez pas modifier le nom une fois que vous créez l'ensemble d'adresses IP.

  4. Pour Région, choisissez Global (CloudFront) ou choisissez la région dans laquelle vous souhaitez stocker l'ensemble d'adresses IP. Vous pouvez utiliser des ensembles d'adresses IP régionaux uniquement sur le Web ACLs qui protègent les ressources régionales. Pour utiliser une adresse IP définie sur le Web ACLs qui protège les CloudFront distributions Amazon, vous devez utiliser Global (CloudFront).

  5. Pour Version IP, sélectionnez la version à utiliser.

  6. Dans la zone de texte Adresses IP, entrez une adresse IP ou une plage d'adresses IP par ligne, en notation CIDR. AWS WAF prend en charge toutes IPv4 les plages IPv6 CIDR à l'exception de/0. Pour plus d'informations sur la notation CIDR, consultez l'article Classless Inter-Domain Routing sur Wikipédia (en anglais).

    Voici quelques exemples :

    • Pour spécifier l' IPv4 adresse 192.0.2.44, tapez 192.0.2.44/32.

    • Pour spécifier l' IPv6 adresse 2620:0:2 d 0:200:0:0:0, tapez 2620:0:2 d 0:200:0:0:0:0 /128.

    • Pour spécifier la plage d' IPv4 adresses comprise entre 192.0.2.0 et 192.0.2.255, tapez 192.0.2.0/24.

    • Pour spécifier la plage d' IPv6 adresses comprise entre 2620:0:2 d 0:200:0:0:0:0 et 2620:0:2 d 0:200:ffff:ffff:ffff, entrez 2620:0:2 d 0:200 : :/64.

  7. Vérifiez les paramètres du jeu d'adresses IP, puis choisissez Créer un jeu d'adresses IP.

Suppression d'un ensemble d'adresses IP

Suivez les instructions de cette section pour supprimer un ensemble référencé.

Suppression d'ensembles et de groupes de règles référencés

Lorsque vous supprimez une entité que vous pouvez utiliser dans une ACL Web, telle qu'un ensemble d'adresses IP, un ensemble de modèles regex ou un groupe de règles, AWS WAF vérifie si l'entité est actuellement utilisée dans une ACL Web. S'il constate qu'il est en cours d'utilisation, il vous AWS WAF avertit. AWS WAF est presque toujours capable de déterminer si une entité est référencée par une ACL Web. Cependant, dans de rares cas, il peut ne pas être en mesure de le faire. Si vous devez être sûr que rien n'utilise actuellement l'entité, vérifiez-la sur votre site Web ACLs avant de la supprimer. Si l'entité est un ensemble référencé, vérifiez également qu'aucun groupe de règles ne l'utilise.

Pour supprimer un ensemble d'adresses IP

  1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/.

  2. Dans le panneau de navigation, choisissez Ensembles d'adresses IP.

  3. Sélectionnez le jeu d'adresses IP à supprimer et choisissez Supprimer.

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.