Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Tester et régler votre AWS WAF protections
Cette section fournit des conseils pour tester et régler votre AWS WAF WebACLs, règles, groupes de règles, ensembles d'adresses IP et ensembles de modèles regex.
Nous vous recommandons de tester et d'ajuster les modifications apportées à votre AWS WAF Web ACL avant de les appliquer au trafic de votre site Web ou de votre application Web.
Risque lié au trafic de production
Avant de déployer votre ACL implémentation Web pour le trafic de production, testez-la et ajustez-la dans un environnement intermédiaire ou de test jusqu'à ce que vous soyez à l'aise avec l'impact potentiel sur votre trafic. Testez et ajustez ensuite les règles en mode comptage avec votre trafic de production avant de les activer.
Cette section fournit également des conseils généraux pour tester votre utilisation de groupes de règles gérés par quelqu'un d'autre. Il s'agit notamment AWS groupes de règles gérées, AWS Marketplace les groupes de règles gérés et les groupes de règles partagés avec vous par un autre compte. Pour ces groupes de règles, suivez également les instructions fournies par le fournisseur de groupes de règles.
-
Pour le contrôle des robots AWS Groupe de règles gérées, voir égalementTester et déployer AWS WAF Bot Control.
-
Pour la prévention du piratage de compte AWS Groupe de règles gérées, voir égalementTester et déployer ATP.
-
Pour la prévention de la fraude lors de la création de compte AWS Groupe de règles gérées, voir égalementTest et déploiement de l'ACFP.
Incohérences temporaires lors des mises à jour
Lorsque vous créez ou modifiez un site Web ACL ou autre AWS WAF ressources, les modifications mettent un peu de temps à se propager à toutes les zones où les ressources sont stockées. Le temps de propagation peut aller de quelques secondes à plusieurs minutes.
Voici des exemples d'incohérences temporaires que vous pourriez remarquer lors de la propagation des modifications :
Après avoir créé un site WebACL, si vous essayez de l'associer à une ressource, il se peut que vous obteniez une exception indiquant que le site Web n'ACLest pas disponible.
Une fois que vous avez ajouté un groupe de règles à un site WebACL, les nouvelles règles du groupe de règles peuvent être en vigueur dans un domaine où le Web ACL est utilisé et pas dans un autre.
Une fois que vous avez modifié le paramètre d'une action de règle, vous pouvez voir l'ancienne action à certains endroits et la nouvelle action à d'autres.
Après avoir ajouté une adresse IP à un ensemble d'adresses IP utilisé dans une règle de blocage, la nouvelle adresse peut être bloquée dans une zone alors qu'elle est toujours autorisée dans une autre.
