Référencement d'entités réutilisables dans AWS WAF - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Référencement d'entités réutilisables dans AWS WAF

Cette section explique le fonctionnement des entités réutilisables dans AWS WAF.

Certaines règles utilisent des entités réutilisables et gérées en dehors de votre site WebACLs, soit par vous, AWS, ou un AWS Marketplace vendeur. Lorsque l'entité réutilisable est mise à jour, AWS WAF propage la mise à jour de votre règle. Par exemple, si vous utilisez un AWS Groupe de règles gérées sur un site WebACL, lorsque AWS met à jour le groupe de règles, AWS propage le changement sur votre site WebACL, afin de mettre à jour son comportement. Si vous utilisez une instruction IP set dans une règle, lorsque vous mettez à jour l'ensemble, AWS WAF propage la modification à toutes les règles qui y font référence, de sorte ACLs que tous les sites Web utilisant ces règles sont conservés up-to-date avec vos modifications.

Voici les entités réutilisables que vous pouvez utiliser dans une instruction de règle.

  • Ensembles d'adresses IP — Vous créez et gérez vos propres ensembles d'adresses IP. Sur la console, vous pouvez y accéder à partir du volet de navigation. Pour de plus amples informations sur la gestion des jeux d'adresses IP, reportez-vous à la section Création et gestion d'ensembles d'adresses IP et d'ensembles de modèles regex dans AWS WAF.

  • Sets de matchs regex — Vous créez et gérez vos propres sets de matchs regex. Sur la console, vous pouvez y accéder à partir du volet de navigation. Pour de plus amples informations sur la gestion des ensembles de modèles regex, reportez-vous à la section Création et gestion d'ensembles d'adresses IP et d'ensembles de modèles regex dans AWS WAF.

  • AWS Groupes de règles gérées  : AWS gère ces groupes de règles. Sur la console, vous pouvez les utiliser lorsque vous ajoutez un groupe de règles géré à votre site WebACL. Pour de plus amples informations, veuillez consulter AWS Liste des groupes de règles gérées.

  • AWS Marketplace groupes de règles gérés — AWS Marketplace les vendeurs gèrent ces groupes de règles et vous pouvez vous y abonner pour les utiliser. Pour gérer vos abonnements, dans le volet de navigation de la console, choisissez AWS Marketplace. Le AWS Marketplace les groupes de règles gérés sont répertoriés lorsque vous ajoutez un groupe de règles géré à votre site WebACL. Pour les groupes de règles auxquels vous n'êtes pas encore abonné, vous pouvez trouver un lien vers AWS Marketplace également sur cette page. Pour plus d'informations sur AWS Marketplace groupes de règles gérés par le vendeur, voirAWS Marketplace groupes de règles gérés.

  • Vos propres groupes de règles : vous gérez vos propres groupes de règles, généralement lorsque vous avez besoin d'un comportement qui n'est pas disponible dans les groupes de règles gérés. Sur la console, vous pouvez y accéder à partir du volet de navigation. Pour de plus amples informations, veuillez consulter Gestion de vos propres groupes de règles.

Suppression d'un jeu ou d'un groupe de règles référencé

Lorsque vous supprimez une entité référencée, AWS WAF vérifie s'il est actuellement utilisé sur un site WebACL. If AWS WAF constate qu'il est en cours d'utilisation, il vous avertit. AWS WAF est presque toujours capable de déterminer si une entité est référencée par un site WebACL. Cependant, dans de rares cas, il pourrait ne pas être en mesure de le faire. Si vous devez vous assurer que l'entité que vous souhaitez supprimer n'est pas en cours d'utilisation, vérifiez-la sur votre site Web ACLs avant de la supprimer.