La correction automatique ne fonctionne pas pour ma politique AWS Firewall Manager WAF.
Brève description
Les politiques AWS WAF de Firewall Manager utilisent une fonction de correction automatique qui associe l'ACL Web aux ressources que vous souhaitez protéger.
Résolution
Suivez ces bonnes pratiques pour créer une politique AWS Firewall Manager pour AWS WAF.
Avant de commencer, assurez-vous d'avoir rempli les conditions requises pour AWS Firewall Manager. Pour plus d'informations, consultez Comment configurer AWS Firewall Manager pour mon compte AWS ?
Assurez-vous que le champ d'application de la politique AWS WAF inclut les éléments suivants :
- Les comptes AWS au sein de l'organisation AWS ou d'unités organisationnelles (UO) spécifiques.
- Si vous protégez des distributions Amazon CloudFront, assurez-vous que la région AWS est définie sur Global.
- Si vous utilisez des groupes de règles gérés, assurez-vous d'abord que vous êtes abonné au service sur AWS Marketplace. Pour plus d'informations, consultez la section Groupes de règles.
- Pour le type de ressource, assurez-vous d'inclure les types de ressources que vous souhaitez protéger. Remarque : L'option permettant de choisir les distributions CloudFront comme type de ressource n'est disponible que si vous choisissez Global.
- Si vous utilisez des groupes de règles proposés par des vendeurs AWS Marketplace, assurez-vous que vos comptes AWS comportent des abonnements actifs. Sinon, AWS WAF ne peut pas associer l'ACL Web à vos ressources incluses.
- Après avoir examiné les effets de votre politique, assurez-vous d'activer la correction automatique.
Pour AWS WAF Classic, consultez la section Utilisation des groupes de règles AWS WAF Classic à utiliser avec AWS Firewall Manager.
Priorité des politiques de Firewall Manager avec les équilibreurs de charge d'application
Scénario 1
Si vous avez une politique pour AWS Shield Advanced et une autre pour Firewall Manager avec un Application Load Balancer, la politique Firewall Manager est prioritaire. Cela signifie que la politique Firewall Manager est associée à l'Application Load Balancer car elle remplace l'ACL Web de la politique Shield Advanced.
Remarque : L'ACL Web vide de la politique Shield est uniquement en place pour capturer les données qui entrent dans la ressource. Ces données peuvent être utiles pour analyser les attaques DDoS.
Scénario 2
Si vous avez deux politiques AWS WAF (P1 ET P2) pour un Application Load Balancer, la stratégie qui atteint l'association est d'abord appliquée (P1). La deuxième politique (P2) vérifie si l'Application Load Balancer est déjà associé à une ACL Web.
Informations connexes
FAQ sur AWS Firewall Manager
Comment puis-je utiliser des règles de stratégie personnalisées avec ma politique de groupe de sécurité pour l'audit de contenu de Firewall Manager ?