Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Instructions faisant référence à un ensemble ou à un groupe de règles
Certaines règles utilisent des entités réutilisables et gérées en dehors de vos ACL Web, soit par vous AWS, soit par un AWS Marketplace vendeur. Lorsque l'entité réutilisable est mise à jour, AWS WAF propage la mise à jour à votre règle. Par exemple, si vous utilisez un groupe de règles AWS gérées dans une ACL Web, lors de la AWS mise à jour du groupe de règles, la modification est AWS propagée à votre ACL Web afin de mettre à jour son comportement. Si vous utilisez une instruction IP set dans une règle, lorsque vous mettez à jour l'ensemble, la modification est AWS WAF répercutée sur toutes les règles qui y font référence, de sorte que toutes les ACL Web qui utilisent ces règles sont conservées up-to-date avec vos modifications.
Voici les entités réutilisables que vous pouvez utiliser dans une instruction de règle.
-
Ensembles d'adresses IP — Vous créez et gérez vos propres ensembles d'adresses IP. Sur la console, vous pouvez y accéder à partir du volet de navigation. Pour de plus amples informations sur la gestion des jeux d'adresses IP, reportez-vous à la section Ensembles d'adresses IP et ensembles de modèles regex dans AWS WAF.
-
Sets de matchs regex — Vous créez et gérez vos propres sets de matchs regex. Sur la console, vous pouvez y accéder à partir du volet de navigation. Pour de plus amples informations sur la gestion des ensembles de modèles regex, reportez-vous à la section Ensembles d'adresses IP et ensembles de modèles regex dans AWS WAF.
-
AWS Groupes de règles gérées : AWS gère ces groupes de règles. Sur la console, ceux-ci sont disponibles pour votre utilisation lorsque vous ajoutez un groupe de règles gérées à votre liste ACL web. Pour de plus amples informations, veuillez consulter AWS Liste des groupes de règles gérées.
-
AWS Marketplace groupes de règles gérés : AWS Marketplace les vendeurs gèrent ces groupes de règles et vous pouvez vous y abonner pour les utiliser. Pour gérer vos abonnements, dans le volet de navigation de la console, sélectionnez AWS Marketplace. Les groupes de règles AWS Marketplace gérés sont répertoriés lorsque vous ajoutez un groupe de règles géré à votre ACL Web. Pour les groupes de règles auxquels vous n'êtes pas encore abonné, vous trouverez également un lien vers AWS Marketplace ces groupes sur cette page. Pour plus d'informations sur les groupes de règles gérés par le AWS Marketplace vendeur, consultezAWS Marketplace groupes de règles gérés.
-
Vos propres groupes de règles : vous gérez vos propres groupes de règles, généralement lorsque vous avez besoin d'un comportement qui n'est pas disponible dans les groupes de règles gérés. Sur la console, vous pouvez y accéder à partir du volet de navigation. Pour plus d’informations, consultez Gestion de vos propres groupes de règles.
Suppression d'un jeu ou d'un groupe de règles référencé
Lorsque vous supprimez une entité référencée AWS WAF , vérifiez si elle est actuellement utilisée dans une ACL Web. S'il AWS WAF découvre qu'il est en cours d'utilisation, il vous avertit. AWS WAF est presque toujours capable de déterminer si une entité est référencée par une ACL Web. Cependant, dans de rares cas, il pourrait ne pas être en mesure de le faire. Si vous devez vous assurer que l'entité que vous souhaitez supprimer n'est pas en cours d'utilisation, vérifiez qu'elle est dans vos listes ACL web avant de la supprimer.
