Modification d'un groupe de règles - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modification d'un groupe de règles

Pour ajouter ou supprimer des règles dans un groupe de règles ou modifier les paramètres de configuration, accédez au groupe de règles en suivant la procédure décrite sur cette page.

Risque lié au trafic de production

Si vous modifiez un groupe de règles que vous utilisez actuellement sur un site WebACL, ces modifications affecteront votre ACL comportement sur le Web, quel que soit l'endroit où il est utilisé. Assurez-vous de tester et d'ajuster toutes les modifications dans un environnement de test ou de test jusqu'à ce que vous soyez à l'aise avec l'impact potentiel sur votre trafic. Testez et ajustez ensuite vos règles mises à jour en mode décompte en fonction de votre trafic de production avant de les activer. Pour de plus amples informations, consultez Tester et régler votre AWS WAF protections.

Pour modifier un groupe de règles

  1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/.

  2. Dans le volet de navigation, sélectionnez Groupes de règles.

  3. Choisissez le nom du groupe de règles que vous souhaitez modifier. La console vous amène à la page du groupe de règles.

    Note

    Si vous ne trouvez pas le groupe de règles que vous souhaitez modifier, vérifiez la sélection de la région dans la section Groupes de règles. Pour les groupes de règles utilisés pour protéger les CloudFront distributions Amazon, utilisez le paramètre Global (CloudFront).

  4. Modifiez le groupe de règles selon vos besoins. Vous pouvez modifier les propriétés modifiables du groupe de règles, comme vous l'avez fait lors de sa création. La console enregistre vos modifications au fur et à mesure.

    Note

    Si vous modifiez le nom d'une règle et que vous souhaitez que le nom de la métrique de la règle reflète le changement, vous devez également mettre à jour le nom de la métrique. AWS WAF ne met pas automatiquement à jour le nom de la métrique d'une règle lorsque vous modifiez le nom de la règle. Vous pouvez modifier le nom de la métrique lorsque vous modifiez la règle dans la console, à l'aide de l'JSONéditeur de règles. Vous pouvez également modifier les deux noms via APIs et dans toute JSON liste que vous utilisez pour définir votre site Web ACL ou votre groupe de règles.

Incohérences temporaires lors des mises à jour

Lorsque vous créez ou modifiez un site Web ACL ou d'autres AWS WAF ressources, les modifications mettent peu de temps à se propager à toutes les zones où les ressources sont stockées. Le temps de propagation peut aller de quelques secondes à plusieurs minutes.

Voici des exemples d'incohérences temporaires que vous pourriez remarquer lors de la propagation des modifications :

  • Après avoir créé un site WebACL, si vous essayez de l'associer à une ressource, il se peut que vous obteniez une exception indiquant que le site Web n'ACLest pas disponible.

  • Une fois que vous avez ajouté un groupe de règles à un site WebACL, les nouvelles règles du groupe de règles peuvent être en vigueur dans un domaine où le Web ACL est utilisé et pas dans un autre.

  • Une fois que vous avez modifié le paramètre d'une action de règle, vous pouvez voir l'ancienne action à certains endroits et la nouvelle action à d'autres.

  • Après avoir ajouté une adresse IP à un ensemble d'adresses IP utilisé dans une règle de blocage, la nouvelle adresse peut être bloquée dans une zone alors qu'elle est toujours autorisée dans une autre.