Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Utilisation du Web ACLs dans AWS WAF

PDF
RSS
Mode de mise au point
Utilisation du Web ACLs dans AWS WAF - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Cette page explique ce qu'est une liste de contrôle d'accès Web (ACL Web) et comment elle fonctionne.

Une ACL Web vous permet de contrôler avec précision toutes les requêtes Web HTTP (S) auxquelles répond votre ressource protégée. Vous pouvez protéger les ressources Amazon CloudFront, Amazon API Gateway, Application Load Balancer AWS AppSync, Amazon Cognito AWS et AWS App Runner Verified Access.

Vous pouvez utiliser des critères tels que les suivants pour autoriser ou bloquer les demandes :

  • Origine de l'adresse IP de la demande

  • Pays d'origine de la demande

  • Correspondance de chaîne ou expression régulière (regex) dans une partie de la demande

  • Taille d'une partie particulière de la demande

  • Détection de code SQL ou scripts malveillants

Vous pouvez également tester n'importe quelle combinaison de ces conditions. Vous pouvez bloquer ou compter les requêtes Web qui non seulement répondent aux conditions spécifiées, mais qui dépassent également un certain nombre de demandes en une minute. Vous pouvez combiner des conditions à l'aide d'opérateurs logiques. Vous pouvez également exécuter des puzzles CAPTCHA et des défis de session client silencieux en réponse à des demandes.

Vous indiquez vos critères de correspondance et les mesures à prendre en cas de correspondance dans les déclarations de AWS WAF règles. Vous pouvez définir des instructions de règles directement dans votre ACL Web et dans des groupes de règles réutilisables que vous utilisez dans votre ACL Web. Pour une liste complète des options, reportez-vous aux sections Utilisation d'instructions de règle dans AWS WAF etUtilisation des actions liées aux règles dans AWS WAF.

Lorsque vous créez une liste ACL web, vous spécifiez les types de ressources avec lesquels vous souhaitez l'utiliser. Pour plus d’informations, veuillez consulter Création d'une ACL Web dans AWS WAF. Après avoir défini une liste ACL web, vous pouvez l'associer à vos ressources pour commencer à leur fournir une protection. Pour de plus amples informations, veuillez consulter Associer ou dissocier une ACL Web à une ressource AWS.

Note

Dans certains cas, une erreur interne AWS WAF peut retarder la réponse aux AWS ressources associées quant à l'autorisation ou au blocage d'une demande. Dans ces cas, il autorise CloudFront généralement la demande ou diffuse le contenu, tandis que les services régionaux refusent généralement la demande et ne diffusent pas le contenu.

Risque lié au trafic de production

Avant de déployer des modifications dans votre ACL Web pour le trafic de production, testez-les et ajustez-les dans un environnement intermédiaire ou de test jusqu'à ce que vous soyez à l'aise avec l'impact potentiel sur votre trafic. Testez et ajustez ensuite vos règles mises à jour en mode décompte en fonction de votre trafic de production avant de les activer. Pour de plus amples informations, consultez Tester et ajuster vos AWS WAF protections.

Note

L'utilisation de plus de 1 500 WCUs unités dans une ACL Web entraîne des coûts supérieurs au prix de base de l'ACL Web. Pour plus d'informations, veuillez consulter les sections Unités de capacité Web ACL (WCUs) en AWS WAF et Tarification d'AWS WAF.

Incohérences temporaires lors des mises à jour

Lorsque vous créez ou modifiez une ACL Web ou d'autres AWS WAF ressources, les modifications mettent peu de temps à se propager à toutes les zones où les ressources sont stockées. Le temps de propagation peut aller de quelques secondes à plusieurs minutes.

Voici des exemples d'incohérences temporaires que vous pourriez remarquer lors de la propagation des modifications :

  • Après avoir créé une ACL Web, si vous essayez de l'associer à une ressource, vous pouvez obtenir une exception indiquant que l'ACL Web n'est pas disponible.

  • Une fois que vous avez ajouté un groupe de règles à une ACL Web, les nouvelles règles de groupe de règles peuvent être en vigueur dans une zone où l'ACL Web est utilisée et pas dans une autre.

  • Une fois que vous avez modifié le paramètre d'une action de règle, vous pouvez voir l'ancienne action à certains endroits et la nouvelle action à d'autres.

  • Après avoir ajouté une adresse IP à un ensemble d'adresses IP utilisé dans une règle de blocage, la nouvelle adresse peut être bloquée dans une zone alors qu'elle est toujours autorisée dans une autre.

Rubriques
ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.