Passer au contenu
En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post
À propos de re:Post

Comment débloquer mon adresse IP bloquée par un groupe de règles de liste de réputation IP Amazon ou un groupe de règles de liste anonymes dans AWS WAF ?

Lecture de 5 minute(s)
0

Un groupe de règles de liste de réputation IP Amazon ou un groupe de règles de liste d’adresses IP anonymes bloque mes requêtes légitimes. Je souhaite autoriser mon adresse IP.

Résolution

Vous ne pouvez pas supprimer directement des adresses IP du groupe de règles de la liste de réputation IP Amazon ou du groupe de règles de la liste d’adresses IP anonymes. Pour autoriser des adresses IP spécifiques bloquées par ces listes, créez un ensemble d'adresses IP, puis ajoutez une ](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-scope-down-statements.html)instruction « scope-down »[ ou une étiquette sur les requêtes Web.

Instructions « scope-down »

Pour réduire la portée des requêtes, ajoutez une instruction « scope-down » au groupe de règles Règles gérées par AWS qui bloque vos requêtes.

Procédez comme suit :

  1. Ouvrez la console WAF & Shield.
  2. Dans le volet de navigation, sous AWS WAF, sélectionnez Liste ACL Web.
  3. Pour Région, sélectionnez la région AWS dans laquelle vous avez créé votre liste de contrôle d'accès Web (liste ACL Web).
    Remarque : S votre liste ACL Web est configurée pour Amazon CloudFront, sélectionnez Global (CloudFront).
  4. Sélectionnez votre liste ACL Web.
  5. Sous Règles, sélectionnez le groupe de règles Règles gérées par AWS qui bloque vos requêtes, puis sélectionnez Modifier.
  6. Mettez à jour les informations suivantes :
    Pour Étendue de l'inspection : facultatif, sélectionnez Uniquement les requêtes qui correspondent à une instruction « scope-down ».
    Dans S’il s’agit d’une requête, sélectionnez ne correspond pas à l’instruction (NOT).
    Sous Instruction, pour Inspecter, sélectionnez Provient de l’adresse IP dans.
    Dans Ensemble d'adresses IP, sélectionnez votre ensemble d'adresses IP.
    Dans Adresse IP à utiliser comme adresse d’origine, sélectionnez Adresse IP source.
  7. Choisissez Enregistrer la règle.

Il est recommandé de tester les règles dans un environnement hors production en définissant le paramètre Action sur Comptage. Utilisez les métriques Amazon CloudWatch pour évaluer la règle dans les échantillons de requêtes AWS WAF ou les journaux AWS WAF. Après avoir testé les règles, modifiez l'action à Bloquer.

Étiquettes sur les requêtes Web

Les étiquettes permettent à une règle correspondant à la requête de communiquer les résultats aux règles qui sont évaluées ultérieurement dans la même ACL Web. Cette option vous permet de réutiliser la même logique dans plusieurs règles.

Modifier les actions de la règle du groupe de règles pour le comptage

Procédez comme suit :

  1. Ouvrez la console WAF & Shield.
  2. Dans le volet de navigation, sous AWS WAF, sélectionnez Liste ACL Web.
  3. Dans Région, sélectionnez la région AWS dans laquelle vous avez créé votre liste ACL Web.
    Remarque : Si votre liste ACL Web est configurée pour CloudFront, sélectionnez Global (CloudFront).
  4. Sélectionnez votre liste ACL Web.
  5. Sous Règles, sélectionnez le groupe de règles Règles gérées par AWS qui bloque vos requêtes, puis sélectionnez Modifier.
  6. Sous Règles, activez Décompte.
  7. Choisissez Enregistrer la règle.

Créer une règle avec un numéro de priorité supérieur à celui du groupe de règles Règles gérées par AWS

Procédez comme suit :

  1. Ouvrez la console WAF & Shield.
  2. Dans le volet de navigation, sous AWS WAF, sélectionnez Liste ACL Web.
  3. Dans Région, sélectionnez la région AWS dans laquelle vous avez créé votre liste ACL Web.
    Remarque : Si votre liste ACL Web est configurée pour CloudFront, sélectionnez Global (CloudFront).
  4. Sélectionnez votre liste ACL Web.
  5. Sous Règles, sélectionnez Ajouter des règles, puis Ajouter mes propres règles et groupes de règles.
  6. Dans Nom, saisissez un nom de règle, puis choisissez Règle régulière.
  7. Dans S’il s’agit d’une requête, sélectionnez correspond à toutes les instructions (ET).
  8. Sur Instruction 1, procédez comme suit :
    Dans Inspecter, sélectionnez Inclut une étiquette.
    Dans Portée de correspondance, sélectionnez Étiquette.
    Dans Clé de correspondance, choisissez l’étiquette de la règle du groupe de règles Règles gérées par AWS qui bloque vos requêtes.
  9. Sur Instruction 2, procédez comme suit :
    Dans Instruction négative (NOT), sélectionnez Résultats de l’instruction négative.
    Dans Inspecter, sélectionnez Provient de l’adresse IP dans.
    Dans Ensemble d'adresses IP, sélectionnez votre ensemble d'adresses IP.
    Dans Adresse IP à utiliser comme adresse d’origine, sélectionnez Adresse IP source.
  10. Dans Action, sélectionnez Bloquer.
  11. Sélectionnez Ajouter une règle.
  12. Dans Définir la priorité de la règle, mettez à jour le numéro de priorité des règles afin qu'il soit supérieur au groupe de règles Règles gérées par AWS. Cela permet de s'assurer que la liste ACL Web examine le groupe de règles Règles gérées par AWS
    Remarque : AWS WAF donne la priorité aux numéros de priorité les plus faibles. Par exemple, si vous définissez la priorité de la règle à 1, AWS WAF donne la priorité à cette règle avant une règle dont le numéro de priorité est 3.
  13. Sélectionnez Enregistrer.

Remarque : La règle HostingProviderIPList bloque les requêtes provenant de fournisseurs d'hébergement et d'autres fournisseurs de cloud. Pour autoriser ces requêtes, définissez l'action de cette règle sur Décompte.

Sujets
Security, Identity, & Compliance
Balises
AWS WAF
Langue
Français
AWS OFFICIELA mis à jour il y a 4 mois
Aucun commentaire

Contenus pertinents