Comment puis-je utiliser AWS WAF pour appliquer des règles fréquentielles sur une API REST API Gateway ?

Lecture de 4 minute(s)
0

Je souhaite utiliser AWS WAF pour implémenter des règles fréquentielles sur une API REST Amazon API Gateway.

Résolution

Remarque : AWS WAF prend actuellement en charge uniquement les API REST API Gateway.

Pour utiliser AWS WAF afin d'appliquer des règles basées sur le débit à une API REST, créez d'abord une liste de contrôle d'accès Web (liste ACL Web). Puis, créez vos règles fréquentielles et associez la liste ACL Web à l'API REST.

Créer une ACL Web

Procédez comme suit.

  1. Ouvrez la console AWS WAF.
  2. Dans le volet de navigation, sélectionnez AWS WAF, puis Listes ACL Web.
  3. Sélectionnez Créer une liste ACL Web.
  4. Pour configurer votre liste ACL Web, configurez les valeurs suivantes :
    Pour Type de ressource, sélectionnez Ressources régionales.
    Pour Région, sélectionnez la même région AWS que celle dans laquelle se trouve votre API REST.
    Pour Nom, attribuez un nom à la liste ACL Web.
    (Facultatif) Pour Description, saisissez une description pour la liste ACL Web.
    (Facultatif) Pour Nom de la métrique CloudWatch, saisissez un nom de métrique Amazon CloudWatch. Par défaut, le nom de la métrique CloudWatch est identique au nom de la liste ACL Web.
    Pour Ressources AWS associées, si vous avez déjà créé l'API REST, sélectionnez votre API. Sinon, ignorez ce champ, puis mettez-le à jour après avoir créé votre API REST.
    Remarque : Vous pouvez conserver les paramètres par défaut pour tous les autres champs et les modifier ultérieurement si nécessaire.
  5. Sélectionnez Suivant.
  6. Sélectionnez Créer une liste ACL Web.

Créer la règle fréquentielle

Procédez comme suit :

  1. Ouvrez la console AWS WAF.
  2. Dans le volet de navigation, sélectionnez AWS WAF, puis Listes ACL Web.
  3. Pour Région, sélectionnez la région AWS dans laquelle vous avez créé votre liste ACL Web.
    Remarque : Si votre liste ACL Web est configurée pour Amazon CloudFront, sélectionnez Global.
  4. Sélectionnez votre liste ACL Web.
  5. Sous Règles, sélectionnez Ajouter des règles, puis sélectionnez Ajouter mes propres règles et groupes de règles.
  6. Pour configurer votre règle, configurez les valeurs suivantes :
    Dans Type de règle, sélectionnez Générateur de règles.
    Pour Nom, saisissez un nom pour la règle.
    Pour Type, sélectionnez Règle fréquentielle.
    Sous Critères de limitation de débit, configurez les valeurs suivantes :
    Pour Limite de débit, saisissez un nombre compris entre 100 et 20 000 000.
    Pour Fenêtre d'évaluation, saisissez votre fenêtre d'évaluation.
    Pour Agrégation de requêtes, pour définir une limite de débit en fonction du champ IP du client, sélectionnez Adresse IP source. Ou, pour définir une limite de débit en fonction de l'adresse IP figurant dans l'en-tête, sélectionnez Adresse IP dans l'en-tête
    Remarque : Si votre trafic passe par un proxy ou un réseau de diffusion de contenu (CDN), utilisez l'adresse IP dans l'en-tête. Pour plus d'informations, consultez la section Adresse IP transférée.
    Pour Étendue de l'inspection et limitation du débit, afin de créer une règle pour toutes les requêtes inspectées par la liste ACL Web, sélectionnez Considérer toutes les requêtes. Ou, pour appliquer une instruction de portée réduite, sélectionnez Ne considérer que les requêtes qui correspondent aux critères d'une instruction de règle.
  7. Pour Action, sélectionnez Bloquer.
  8. Sélectionnez Ajouter une règle.
  9. Sélectionnez Enregistrer.

Associer la liste ACL Web à une API REST

Procédez comme suit :

  1. Ouvrez la console AWS WAF.
  2. Dans le volet de navigation, sélectionnez AWS WAF, puis Listes ACL Web.
  3. Sélectionnez votre liste ACL Web.
  4. Sélectionnez Ressources AWS associées.
  5. Sélectionnez Ajouter des ressources AWS.
  6. Sélectionnez API REST Amazon API Gateway, puis votre API. 
    Remarque : Si votre API REST n’est pas visible, vérifiez que l'API et la liste ACL Web se trouvent dans la même région.
  7. Sélectionnez Ajouter.

Informations connexes

Options et clés d'agrégation de règles fréquentielles

Les trois principales règles fréquentielles AWS WAF

Comment utiliser une clé d'agrégation pour configurer une règle de limite de débit dans AWS WAF ?

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 7 mois