Utilisation des actions liées aux règles dans AWS WAF - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des actions liées aux règles dans AWS WAF

Cette section explique le fonctionnement des actions relatives aux règles.

L'action de la règle indique AWS WAF que faire avec une requête Web lorsqu'elle correspond aux critères définis dans la règle. Vous pouvez éventuellement ajouter un comportement personnalisé à chaque action de règle.

Note

Les actions relatives aux règles peuvent être terminales ou non. Une action de terminaison arrête l'ACLévaluation Web de la demande et la laisse continuer vers votre application protégée ou la bloque.

Voici les options d'action de la règle :

  • Allow – AWS WAF permet de transmettre la demande à la personne protégée AWS ressource pour le traitement et la réponse. Il s'agit d'une action terminale. Dans les règles que vous définissez, vous pouvez insérer des en-têtes personnalisés dans la demande avant de la transmettre à la ressource protégée.

  • Block – AWS WAF bloque la demande. Il s'agit d'une action terminale. Par défaut, vous êtes protégé AWS la ressource répond avec un code d'HTTP403 (Forbidden)état. Dans les règles que vous définissez, vous pouvez personnaliser la réponse. Lorsque AWS WAF bloque une demande, le Block les paramètres d'action déterminent la réponse que la ressource protégée renvoie au client.

  • Count – AWS WAF compte la demande mais ne détermine pas s'il faut l'autoriser ou la bloquer. Il s'agit d'une action sans fin. AWS WAF continue de traiter les règles restantes sur le WebACL. Dans les règles que vous définissez, vous pouvez insérer des en-têtes personnalisés dans la demande et ajouter des libellés auxquels d'autres règles peuvent correspondre.

  • CAPTCHA and Challenge – AWS WAF utilise des CAPTCHA énigmes et des défis silencieux pour vérifier que la demande ne provient pas d'un bot, et AWS WAF utilise des jetons pour suivre les récentes réponses réussies des clients.

    CAPTCHAles puzzles et les défis silencieux ne peuvent être exécutés que lorsque les navigateurs accèdent aux HTTPS points de terminaison. Les clients du navigateur doivent fonctionner dans des contextes sécurisés pour acquérir des jetons.

    Note

    Des frais supplémentaires vous sont facturés lorsque vous utilisez le CAPTCHA or Challenge action de règle dans l'une de vos règles ou en tant que dérogation d'action de règle dans un groupe de règles. Pour plus d’informations, consultez .AWS WAF Tarification.

    Ces actions de règles peuvent être terminales ou non, selon l'état du jeton dans la demande :

    • Non résiliable pour un jeton valide et non expiré — Si le jeton est valide et non expiré conformément à la durée d'immunité configurée CAPTCHA ou de contestation, AWS WAF gère la demande de la même manière que Count action. AWS WAF continue d'inspecter la requête Web en fonction des autres règles du WebACL. Similaire au Count configuration, dans les règles que vous définissez, vous pouvez éventuellement configurer ces actions avec des en-têtes personnalisés à insérer dans la demande, et vous pouvez ajouter des étiquettes auxquelles d'autres règles peuvent correspondre.

    • Terminer avec une demande bloquée pour un jeton non valide ou expiré — Si le jeton n'est pas valide ou si l'horodatage indiqué est expiré, AWS WAF met fin à l'inspection de la requête Web et bloque la demande, de la même manière que Block action. AWS WAF répond ensuite au client avec un code de réponse personnalisé. Dans CAPTCHA, si le contenu de la demande indique que le navigateur client peut la traiter, AWS WAF envoie un CAPTCHA puzzle dans un JavaScript interstitiel, conçu pour distinguer les clients humains des robots. Pour Challenge action, AWS WAF envoie un JavaScript interstitiel avec un défi silencieux conçu pour distinguer les navigateurs normaux des sessions exécutées par des robots.

    Pour plus d’informations, consultez Utilisation CAPTCHA and Challenge dans AWS WAF.

Pour plus d'informations sur la personnalisation des demandes et des réponses, consultezAjout de demandes et de réponses Web personnalisées dans AWS WAF.

Pour plus d'informations sur l'ajout d'étiquettes aux demandes correspondantes, consultezUtilisation d'étiquettes sur les requêtes Web dans AWS WAF.

Pour plus d'informations sur la manière dont les paramètres Web ACL et les paramètres des règles interagissent, consultezUtilisation du Web ACLs avec des règles et des groupes de règles dans AWS WAF.