AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Comment protéger mon application Web contre les menaces Web avec CloudFront et AWS WAF ?

Lecture de 4 minute(s)

Je souhaite protéger mon application Web contre les menaces Web avec Amazon CloudFront et AWS WAF.

Brève description

Les attaques courantes au niveau de la couche applicative incluent l'injection SQL ou les scripts inter-site (XSS). Pour protéger votre application Web contre ces attaques, configurez CloudFront avec AWS WAF pour inspecter les requêtes HTTP/HTTPS aux emplacements périphériques. Ils peuvent ensuite bloquer le trafic malveillant avant qu'il n'atteigne vos serveurs d'origine. Pour plus d'informations, consultez la section Cas d'utilisation courants pour protéger les distributions CloudFront avec AWS WAF.

Résolution

Prérequis :

Un Application Load Balancer qui achemine le trafic vers votre instance Amazon Elastic Compute Cloud (Amazon EC2) ou tout autre point de terminaison régional AWS.
Le contenu de votre application est déployé et en cours d'exécution.
Vous disposez des autorisations nécessaires pour configurer CloudFront et AWS WAF.

Configurer CloudFront

Pour configurer CloudFront en tant que bouclier de sécurité, procédez comme suit :

Ouvrez la console CloudFront.
Créez une distribution.
Dans le champ Domaine d’origine, saisissez l'adresse de votre site Web.
Dans Politique de protocole d'utilisateur, choisissez Rediriger HTTP vers HTTPS.
Sélectionnez Créer une distribution.

Remarque : Lorsque vous mettez en cache du contenu statique et dynamique à l'emplacement périphérique, vous réduisez le nombre de requêtes qui atteignent votre origine. Cette action permet de réduire les coûts et d'améliorer les performances.

Configurer AWS WAF

Pour configurer AWS WAF afin qu'il agisse en tant que gardien de sécurité, procédez comme suit :

Ouvrez la console AWS WAF.
Créez une ACL (Web Access List) Web.
Choisissez votre région AWS.
Donnez-lui un nom. Exemple : "MyWebsiteProtection".
Choisissez Ajouter des règles, puis choisissez Ajouter une règle basée sur les taux.
Saisissez la règle de limite de taux suivante :
Configurez-le pour bloquer les adresses IP qui envoient trop de requêtes. Par exemple, 2 000 requêtes toutes les 5 minutes.
Choisissez Ajouter des règles, puis Ajouter des règles gérées.
Ajoutez un jeu de règles principales (CRS) Règles gérées d'AWS. Le CRS inclut une protection contre les attaques courantes telles que l'injection SQL et XSS.
Remarque : Les emplacements périphériques appliquent les règles AWS WAF et bloquent le trafic malveillant au plus près de la source.
Sélectionnez Suivant, puis choisissez Créer une liste ACL web.

Remarque : Vous pouvez maintenant utiliser l'expérience mise à jour pour accéder aux fonctionnalités AWS WAF n'importe où dans la console. Pour plus d'informations, consultez la section Démarrer avec AWS WAF à l'aide de l'expérience de console mise à jour.

Connecter AWS WAF à CloudFront

Pour vous assurer qu'AWS WAF et CloudFront fonctionnent ensemble, procédez comme suit :

Ouvrez la console AWS WAF.
Sélectionnez votre liste ACL Web.
Sélectionnez Ressources AWS associées.
Sélectionnez Ajouter des ressources AWS.
Sélectionnez votre distribution CloudFront.
Sélectionnez Ajouter. Pour plus d'informations, consultez la section Utilisation d'AWS WAF avec Amazon CloudFront.

Configurer la surveillance

Remarque : Si vous activez la journalisation, des frais supplémentaires vous seront facturés. CloudWatch propose une offre gratuite, mais des frais s'appliquent lorsque vous dépassez les limites de l’offre gratuite. Pour connaître la tarification actuelle, consultez la rubrique Tarification d'Amazon CloudWatch.

Pour configurer la surveillance dans CloudFront, procédez comme suit :

Ouvrez la console CloudFront.
Choisissez votre distribution.
Accédez à Journaux.
Activez la journalisation standard.

Pour configurer la surveillance dans AWS WAF, procédez comme suit :

Ouvrez la console AWS WAF.
Ouvrez votre liste ACL Web.
Choisissez Journalisation et métriques.
Activez la journalisation. Pour plus d'informations, consultez la section CloudFront et journalisation des fonctions Edge.

Informations connexes

Automatisation de l'atténuation des attaques DDoS au niveau de la couche applicative avec Shield Advanced

Accélérer et protéger vos sites Web à l'aide d'Amazon CloudFront et AWS WAF

Sujets: Networking & Content Delivery
Balises: AWS Global Accelerator
Langue: Français

AWS OFFICIELA mis à jour il y a 9 mois

Aucun commentaire

Contenus pertinents

Facturation AWS WAF sans Web ACL visible
rePost-User-0347288
demandé il y a un an
Impossible d'afficher la page de modification WAF sur une distribution Cloudfront
Réponse acceptée
Adesin
demandé il y a 3 ans
Besoin de conseils d’architecture pour application de visioconférence
Nayyar
demandé il y a 7 mois
mon serveur arrête subitement de marcher sans que je ne fasse rien, plus possible d'utiliser SSH et l accès http web
rePost-User-2785495
demandé il y a 2 ans
Herbergement site web ecommerce
Faouziya
demandé il y a 3 ans
Comment me défendre contre les attaques DDoS avec Shield Standard ?
AWS OFFICIELA mis à jour il y a 6 mois
Comment utiliser AWS WAF avec Global Accelerator pour empêcher la méthode HTTP de couche 7 et les en-têtes d'accéder à mon application ?
AWS OFFICIELA mis à jour il y a 10 mois
Comment configurer AWS WAF pour protéger mes ressources contre les attaques courantes ?
AWS OFFICIELA mis à jour il y a 10 mois
Comment utiliser AWS WAF pour atténuer les attaques DDoS ?
AWS OFFICIELA mis à jour il y a 9 mois