Utilisation des instructions de groupes de règles gérés dans AWS WAF - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced
Caractéristiques de l'énoncé des règlesOù trouver cette déclaration de règle

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des instructions de groupes de règles gérés dans AWS WAF

Cette section explique le fonctionnement des instructions de règles des groupes de règles gérés.

L'instruction de règle du groupe de règles géré ajoute une référence à un groupe de ACL règles géré dans votre liste de règles Web. Cette option ne figure pas dans vos instructions de règles sur la console, mais lorsque vous utilisez le JSON format de votre site WebACL, tous les groupes de règles gérés que vous avez ajoutés apparaissent sous les ACL règles Web sous ce type.

Un groupe de règles géré est soit AWS Groupe de règles gérées, dont la plupart sont gratuites pour AWS WAF des clients, ou un AWS Marketplace groupe de règles géré. Vous vous abonnez automatiquement à la version payante AWS Les règles gérées regroupent des groupes de règles lorsque vous les ajoutez à votre site WebACL. Vous pouvez vous abonner à AWS Marketplace groupes de règles gérés via AWS Marketplace. Pour plus d'informations, consultezUtilisation de groupes de règles gérés dans AWS WAF.

Lorsque vous ajoutez un groupe de règles à un site WebACL, vous pouvez annuler les actions des règles du groupe pour Count ou à une autre action de règle. Pour de plus amples informations, veuillez consulter Remplacer les actions du groupe de règles dans AWS WAF.

Vous pouvez réduire la portée des demandes qui AWS WAF évalue avec le groupe de règles. Pour ce faire, vous devez ajouter une instruction scope-down dans l'instruction du groupe de règles. Pour plus d'informations sur les instructions de portée réduite, voir. Utilisation d'instructions scope-down dans AWS WAF Cela peut vous aider à gérer la manière dont le groupe de règles affecte votre trafic et à contenir les coûts associés au volume de trafic lorsque vous utilisez le groupe de règles. Pour plus d'informations et des exemples d'utilisation d'instructions de portée réduite avec AWS WAF Groupe de règles géré par Bot Control, voirAWS WAF Contrôle des robots.

Caractéristiques de l'énoncé des règles

Non imbriquable : vous ne pouvez pas imbriquer ce type d'instruction dans d'autres instructions, ni l'inclure dans un groupe de règles. Vous pouvez l'inclure directement dans un site WebACL.

(Facultatif) Instruction de portée réduite : ce type de règle utilise une instruction de portée réduite facultative, afin de réduire la portée des demandes évaluées par le groupe de règles. Pour de plus amples informations, veuillez consulter Utilisation d'instructions scope-down dans AWS WAF.

WCUs— Défini pour le groupe de règles lors de sa création.

Où trouver cette déclaration de règle

  • Console — Au cours du processus de création d'un site WebACL, sur la page Ajouter des règles et des groupes de règles, choisissez Ajouter des groupes de règles gérés, puis recherchez et sélectionnez le groupe de règles que vous souhaitez utiliser.

  • APIManagedRuleGroupStatement