Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création et gestion d'ensembles d'adresses IP et d'ensembles de modèles regex dans AWS WAF
Cette section présente les sujets relatifs aux ensembles d'adresses IP et aux ensembles de modèles regex.
AWS WAF stocke des informations plus complexes dans des ensembles que vous utilisez en les référençant dans vos règles. Chacun de ces ensembles porte un nom et se voit attribuer un Amazon Resource Name (ARN) lors de sa création. Vous pouvez gérer ces jeux à partir de vos instructions de règles et vous pouvez y accéder et les gérer vous-même, via le volet de navigation de la console.
Vous pouvez utiliser un ensemble géré dans un groupe de règles ou sur le WebACL.
Pour utiliser un ensemble d'adresses IP, voirInstruction de correspondance d'ensemble d'adresses IP de règle.
Pour utiliser un ensemble de modèles regex, voirInstruction de correspondance d'ensemble de modèles d'expression régulière de règle.
Incohérences temporaires lors des mises à jour
Lorsque vous créez ou modifiez un site Web ACL ou autre AWS WAF ressources, les modifications mettent un peu de temps à se propager à toutes les zones où les ressources sont stockées. Le temps de propagation peut aller de quelques secondes à plusieurs minutes.
Voici des exemples d'incohérences temporaires que vous pourriez remarquer lors de la propagation des modifications :
Après avoir créé un site WebACL, si vous essayez de l'associer à une ressource, il se peut que vous obteniez une exception indiquant que le site Web n'ACLest pas disponible.
Une fois que vous avez ajouté un groupe de règles à un site WebACL, les nouvelles règles du groupe de règles peuvent être en vigueur dans un domaine où le Web ACL est utilisé et pas dans un autre.
Une fois que vous avez modifié le paramètre d'une action de règle, vous pouvez voir l'ancienne action à certains endroits et la nouvelle action à d'autres.
Après avoir ajouté une adresse IP à un ensemble d'adresses IP utilisé dans une règle de blocage, la nouvelle adresse peut être bloquée dans une zone alors qu'elle est toujours autorisée dans une autre.
Rubriques
