Ajout d'un groupe de règles géré à une ACL Web via la console - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajout d'un groupe de règles géré à une ACL Web via la console

Ces instructions s'appliquent à tous les groupes de règles AWS Managed Rules et aux groupes de AWS Marketplace règles auxquels vous êtes abonné.

Risque lié au trafic de production

Avant de déployer des modifications dans votre ACL Web pour le trafic de production, testez-les et ajustez-les dans un environnement intermédiaire ou de test jusqu'à ce que vous soyez à l'aise avec l'impact potentiel sur votre trafic. Testez et ajustez ensuite vos règles mises à jour en mode décompte en fonction de votre trafic de production avant de les activer. Pour de plus amples informations, consultez Tester et ajuster vos AWS WAF protections.

Note

L'utilisation de plus de 1 500 WCU dans une ACL Web entraîne des coûts supérieurs au prix de base de l'ACL Web. Pour plus d'informations, veuillez consulter les sections AWS WAF unités de capacité ACL Web (WCU) et Tarification d'AWS WAF.

Pour ajouter un groupe de règles géré à une ACL Web via la console

  1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/.

  2. Choisissez les ACL Web dans le volet de navigation.

  3. Sur la page ACL Web, dans la liste des ACL Web, sélectionnez celle à laquelle vous souhaitez ajouter le groupe de règles. Cela vous amène à la page de l'ACL Web unique.

  4. Sur la page de votre ACL Web, choisissez l'onglet Règles.

  5. Dans le volet Règles, choisissez Ajouter des règles, puis Ajouter des groupes de règles gérés.

  6. Sur la page Ajouter des groupes de règles gérés, élargissez la sélection de votre fournisseur de groupes de règles pour voir la liste des groupes de règles disponibles.

  7. Pour chaque groupe de règles que vous souhaitez ajouter, choisissez Ajouter à l'ACL Web. Si vous souhaitez modifier la configuration de l'ACL Web pour le groupe de règles, choisissez Modifier, apportez vos modifications, puis sélectionnez Enregistrer la règle. Pour plus d'informations sur les options, consultez les instructions de versionnement Groupes de règles gérés versionnés et les instructions d'utilisation d'un groupe de règles géré dans une ACL Web à l'Instruction de groupe de règles géréadresse.

  8. Au bas de la page Ajouter des groupes de règles gérés, choisissez Ajouter des règles.

  9. Sur la page Définir la priorité des règles, ajustez l'ordre dans lequel les règles s'exécutent selon les besoins, puis choisissez Enregistrer. Pour plus d’informations, consultez Ordre de traitement des règles et des groupes de règles dans une ACL Web.

Sur la page de votre ACL Web, les groupes de règles gérés que vous avez ajoutés sont répertoriés sous l'onglet Règles.

Testez et ajustez les modifications apportées à vos AWS WAF protections avant de les utiliser pour le trafic de production. Pour plus d’informations, consultez Tester et ajuster vos AWS WAF protections.

Incohérences temporaires lors des mises à jour

Lorsque vous créez ou modifiez une ACL Web ou d'autres AWS WAF ressources, les modifications mettent peu de temps à se propager à toutes les zones où les ressources sont stockées. Le temps de propagation peut aller de quelques secondes à plusieurs minutes.

Voici des exemples d'incohérences temporaires que vous pourriez remarquer lors de la propagation des modifications :

  • Après avoir créé une ACL Web, si vous essayez de l'associer à une ressource, vous pouvez obtenir une exception indiquant que l'ACL Web n'est pas disponible.

  • Une fois que vous avez ajouté un groupe de règles à une ACL Web, les nouvelles règles de groupe de règles peuvent être en vigueur dans une zone où l'ACL Web est utilisée et pas dans une autre.

  • Une fois que vous avez modifié le paramètre d'une action de règle, vous pouvez voir l'ancienne action à certains endroits et la nouvelle action à d'autres.

  • Après avoir ajouté une adresse IP à un ensemble d'adresses IP utilisé dans une règle de blocage, la nouvelle adresse peut être bloquée dans une zone alors qu'elle est toujours autorisée dans une autre.