Modifier un site Web ACL dans AWS WAF - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modifier un site Web ACL dans AWS WAF

Cette section décrit les procédures de modification du Web ACLs via le AWS console.

Pour ajouter ou supprimer des règles sur un site Web ACL ou modifier les paramètres de configuration, accédez au Web ACL en suivant la procédure décrite sur cette page. Lors de la mise à jour d'un site WebACL, AWS WAF fournit une couverture continue des ressources que vous avez associées au WebACL.

Risque lié au trafic de production

Avant de déployer des modifications sur votre site Web ACL pour le trafic de production, testez-les et ajustez-les dans un environnement intermédiaire ou de test jusqu'à ce que vous soyez à l'aise avec l'impact potentiel sur votre trafic. Testez et ajustez ensuite vos règles mises à jour en mode décompte avec votre trafic de production avant de les activer. Pour de plus amples informations, consultez Tester et régler votre AWS WAF protections.

Note

L'utilisation de plus de 1 500 WCUs dollars sur un site Web ACL entraîne des coûts supérieurs au ACL prix de base du Web. Pour plus d’informations, consultez Comprendre les unités ACL de capacité Web (WCUs) dans AWS WAF et AWS WAF Tarification.

Pour modifier un site Web ACL

  1. Connectez-vous au AWS Management Console et ouvrez le AWS WAF console à https://console.aws.amazon.com/wafv2/.

  2. Dans le volet de navigation, sélectionnez Web ACLs.

  3. Choisissez le nom du site Web ACL que vous souhaitez modifier. La console vous amène à la description ACL du site Web.

    Note

    Sites Web ACLs gérés par AWS Firewall Manager ont des noms commençant parFMManagedWebACLV2-. L'administrateur de Firewall Manager les gère dans Firewall Manager. AWS WAF politiques. Ces sites Web ACLs peuvent contenir des ensembles de groupes de règles conçus pour s'exécuter en premier et en dernier sur le WebACL, de part et d'autre des règles ou des groupes de règles que vous ajoutez et gérez. Vous ne pouvez modifier aucune de ces spécifications du premier et du dernier groupe de règles. Le premier et le dernier groupe de règles ont des noms commençant respectivement par PREFMManaged- etPOSTFMManaged-. Pour plus d'informations sur ces stratégies, consultez Utilisation AWS WAF de politiques avec Firewall Manager.

  4. Modifiez le Web ACL selon vos besoins. Sélectionnez les onglets correspondant aux zones de configuration qui vous intéressent et modifiez les paramètres modifiables. Pour chaque paramètre que vous modifiez, lorsque vous choisissez Enregistrer et que vous revenez à la page ACL de description du site Web, la console enregistre vos modifications sur le WebACL.

    Vous trouverez ci-dessous la liste des onglets contenant des composants ACL de configuration Web.

    • Onglet Règles

      • Règles définies sur le Web ACL : vous pouvez modifier et gérer les règles que vous avez définies sur le Web de la ACL même manière que lors de ACL la création du site Web.

        Note

        Ne modifiez pas le nom des règles que vous n'avez pas ajoutées manuellement à votre site WebACL. Si vous utilisez d'autres services pour gérer les règles à votre place, le fait de changer leur nom pourrait supprimer ou diminuer leur capacité à fournir les protections prévues. AWS Shield Advanced and AWS Firewall Manager les deux créent des règles sur votre site WebACL. Pour plus d’informations, veuillez consulter Utilisation de groupes de règles fournis par d'autres services.

        Note

        Si vous modifiez le nom d'une règle et que vous souhaitez que le nom de la métrique de la règle reflète le changement, vous devez également mettre à jour le nom de la métrique. AWS WAF ne met pas automatiquement à jour le nom de la métrique d'une règle lorsque vous modifiez le nom de la règle. Vous pouvez modifier le nom de la métrique lorsque vous modifiez la règle dans la console, à l'aide de l'JSONéditeur de règles. Vous pouvez également modifier les deux noms via APIs et dans toute JSON liste que vous utilisez pour définir votre site Web ACL ou votre groupe de règles.

        Pour plus d'informations sur les règles et les paramètres des groupes de règles, reportez-vous Utilisation AWS WAF rules aux sections etUtilisation AWS WAF groupes de règles.

      • Unités de capacité des ACL règles Web utilisées : utilisation actuelle de la capacité de votre site WebACL. Il s'agit d'une vue uniquement.

      • ACLAction Web par défaut pour les demandes qui ne correspondent à aucune règle — Pour plus d'informations sur ce paramètre, consultezConfiguration de l'action Web ACL par défaut dans AWS WAF.

      • Configurations Web ACL CAPTCHA et défis : ces durées d'immunité déterminent la durée de validité d'un jeton CAPTCHA ou d'un jeton de défi après son acquisition. Vous ne pouvez modifier ce paramètre ici qu'après avoir créé le WebACL. Pour plus d'informations sur ces paramètres, consultez Configuration de l'expiration de l'horodatage et de la durée d'immunité des jetons dans AWS WAF.

      • Liste des domaines de jetons — AWS WAF accepte les jetons pour tous les domaines de la liste et pour le domaine de la ressource associée. Pour de plus amples informations, veuillez consulter AWS WAF configuration de la liste de domaines de ACL jetons Web.

    • Associé AWS onglet ressources

      • Limite de taille d'inspection des requêtes Web : incluse uniquement pour les sites Web ACLs qui protègent les CloudFront distributions. La limite de taille pour l'inspection de la carrosserie détermine la quantité de composant de carrosserie qui est envoyée à AWS WAF pour inspection. Pour plus d'informations sur ce paramètre, consultez Gestion des limites de taille des organismes inspectés pour AWS WAF.

      • Associé AWS ressources  : liste des ressources auxquelles le Web ACL est actuellement associé et qu'il protège. Vous pouvez localiser des ressources situées dans la même région que le Web ACL et les associer au WebACL. Pour de plus amples informations, veuillez consulter Associer ou dissocier un site Web ACL à un AWS ressource.

    • Onglet corps de réponse personnalisés

    • Onglet Journalisation et statistiques

      • Journalisation : journalisation du trafic ACL évalué par le Web. Pour plus d’informations, veuillez consulter Journalisation AWS WAF ACLtrafic Web.

      • Exemples de demandes : informations sur les règles qui correspondent aux requêtes Web. Pour plus d'informations sur l'affichage des exemples de demandes, consultezAffichage d'un exemple de demandes web.

      • CloudWatch métriques — Mesures relatives aux règles de votre site WebACL. Pour plus d'informations sur CloudWatch les métriques Amazon, consultezSurveillance avec Amazon CloudWatch.

Incohérences temporaires lors des mises à jour

Lorsque vous créez ou modifiez un site Web ACL ou autre AWS WAF ressources, les modifications mettent un peu de temps à se propager à toutes les zones où les ressources sont stockées. Le temps de propagation peut aller de quelques secondes à plusieurs minutes.

Voici des exemples d'incohérences temporaires que vous pourriez remarquer lors de la propagation des modifications :

  • Après avoir créé un site WebACL, si vous essayez de l'associer à une ressource, il se peut que vous obteniez une exception indiquant que le site Web n'ACLest pas disponible.

  • Une fois que vous avez ajouté un groupe de règles à un site WebACL, les nouvelles règles du groupe de règles peuvent être en vigueur dans un domaine où le Web ACL est utilisé et pas dans un autre.

  • Après avoir modifié un paramètre d'action d'une règle, vous pouvez voir l'ancienne action à certains endroits et la nouvelle action à d'autres.

  • Après avoir ajouté une adresse IP à un ensemble d'adresses IP utilisé dans une règle de blocage, la nouvelle adresse peut être bloquée dans une zone alors qu'elle est toujours autorisée dans une autre.