Comment ? AWS WAF gère les actions des règles et des groupes de règles sur un site Web ACL - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comment ? AWS WAF gère les actions des règles et des groupes de règles sur un site Web ACL

Cette section explique comment AWS WAF utilise des règles et des groupes de règles pour gérer les actions.

Lorsque vous configurez vos règles et vos groupes de règles, vous choisissez comment vous le souhaitez AWS WAF pour gérer les requêtes Web correspondantes :

  • Allow and Block mettent fin à des actions — Allow and Block les actions arrêtent tout autre traitement du Web ACL sur la requête Web correspondante. Si une règle sur un site Web ACL trouve une correspondance pour une demande et que l'action de la règle est Allow or Block, cette correspondance détermine la disposition finale de la requête Web pour le WebACL. AWS WAF ne traite aucune autre règle sur le Web ACL qui vient après celle correspondante. Cela est vrai pour les règles que vous ajoutez directement sur le Web ACL et pour les règles qui se trouvent dans un groupe de règles ajouté. Avec le plugin Block action, la ressource protégée ne reçoit ni ne traite la demande Web.

  • Count est une action sans fin — Lorsqu'une règle avec un Count l'action correspond à une demande, AWS WAF compte la demande, puis continue de traiter les règles qui suivent dans l'ensemble de ACL règles Web.

  • CAPTCHA and Challenge il peut s'agir d'actions non résiliantes ou terminantes  : lorsqu'une règle comportant l'une de ces actions correspond à une demande, AWS WAF vérifie le statut de son jeton. Si la demande contient un jeton valide, AWS WAF traite le match de la même manière qu'un Count match, puis poursuit le traitement des règles qui suivent dans l'ensemble de ACL règles Web. Si la demande ne contient pas de jeton valide, AWS WAF met fin à l'évaluation et envoie au client un CAPTCHA casse-tête ou un défi de session client en arrière-plan silencieux à résoudre.

Si l'évaluation des règles n'entraîne aucune action de résiliation, alors AWS WAF applique l'action Web ACL par défaut à la demande. Pour plus d’informations, veuillez consulter Configuration de l'action Web ACL par défaut dans AWS WAF.

Sur votre site WebACL, vous pouvez remplacer les paramètres d'action des règles au sein d'un groupe de règles et vous pouvez annuler l'action renvoyée par un groupe de règles. Pour plus d’informations, veuillez consulter Remplacer les actions du groupe de règles dans AWS WAF.

Interaction entre les actions et les paramètres de priorité

Les actions qui AWS WAF les applications à une requête Web sont affectées par les paramètres de priorité numérique des règles du WebACL. Supposons, par exemple, que votre site Web ACL possède une règle avec Allow action et une priorité numérique de 50 et une autre règle avec Count action et une priorité numérique de 100. AWS WAF évalue les règles d'un site Web par ordre de priorité, ACL en commençant par le paramètre le plus bas, afin d'évaluer la règle d'autorisation avant la règle de décompte. Une requête Web qui correspond aux deux règles correspondra d'abord à la règle d'autorisation. Depuis Allow est une action terminale, AWS WAF arrêtera l'évaluation à cette correspondance et n'évaluera pas la demande par rapport à la règle du décompte.

  • Si vous souhaitez uniquement inclure les demandes qui ne correspondent pas à la règle d'autorisation dans les statistiques de vos règles de comptage, les paramètres de priorité des règles fonctionneront.

  • D'autre part, si vous souhaitez que les mesures de comptage soient issues de la règle de comptage, même pour les demandes correspondant à la règle d'autorisation, vous devez attribuer à la règle de comptage un paramètre de priorité numérique inférieur à celui de la règle d'autorisation, afin qu'elle s'exécute en premier.

Pour plus d'informations sur les paramètres de priorité, consultezDéfinition de la priorité des règles sur un site Web ACL.