Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Tester et ajuster vos AWS WAF protections
Nous vous recommandons de tester et d'ajuster les modifications apportées à votre ACL AWS WAF Web avant de les appliquer au trafic de votre site Web ou de votre application Web.
Risque lié au trafic de production
Avant de déployer votre implémentation ACL Web pour le trafic de production, testez-la et ajustez-la dans un environnement intermédiaire ou de test jusqu'à ce que vous soyez à l'aise avec l'impact potentiel sur votre trafic. Testez et ajustez ensuite les règles en mode comptage avec votre trafic de production avant de les activer.
Cette section fournit des conseils pour tester et ajuster vos ACL AWS WAF Web, vos règles, vos groupes de règles, vos ensembles d'adresses IP et vos ensembles de modèles regex.
Cette section fournit également des conseils généraux pour tester votre utilisation de groupes de règles gérés par quelqu'un d'autre. Il s'agit notamment des groupes de règles AWS AWS Marketplace gérées, des groupes de règles gérés et des groupes de règles partagés avec vous par un autre compte. Pour ces groupes de règles, suivez également les instructions fournies par le fournisseur de groupes de règles.
-
Pour le groupe de règles AWS gérées par Bot Control, voir égalementTester et déployer AWS WAF Bot Control.
-
Pour le groupe de règles de AWS prévention du piratage de comptes, voir égalementTester et déployer ATP.
-
Pour le groupe de règles de prévention de la AWS fraude relatif à la création de comptes, voir égalementTest et déploiement de l'ACFP.
Incohérences temporaires lors des mises à jour
Lorsque vous créez ou modifiez une ACL Web ou d'autres AWS WAF ressources, les modifications mettent peu de temps à se propager à toutes les zones où les ressources sont stockées. Le temps de propagation peut aller de quelques secondes à plusieurs minutes.
Voici des exemples d'incohérences temporaires que vous pourriez remarquer lors de la propagation des modifications :
Après avoir créé une ACL Web, si vous essayez de l'associer à une ressource, vous pouvez obtenir une exception indiquant que l'ACL Web n'est pas disponible.
Une fois que vous avez ajouté un groupe de règles à une ACL Web, les nouvelles règles de groupe de règles peuvent être en vigueur dans une zone où l'ACL Web est utilisée et pas dans une autre.
Une fois que vous avez modifié le paramètre d'une action de règle, vous pouvez voir l'ancienne action à certains endroits et la nouvelle action à d'autres.
Après avoir ajouté une adresse IP à un ensemble d'adresses IP utilisé dans une règle de blocage, la nouvelle adresse peut être bloquée dans une zone alors qu'elle est toujours autorisée dans une autre.
