Je souhaite créer une règle personnalisée qui autorise uniquement les requêtes portant un nom d'hôte spécifique à accéder à mon application AWS WAF.
Résolution
Pour limiter l'accès à votre application, créez des règles personnalisées basées sur des en-têtes, tels que le nom d'hôte. Les règles doivent soit autoriser le trafic pour un nom d'hôte spécifique, soit bloquer le trafic qui n'est pas destiné à un nom d'hôte spécifique.
Autoriser le trafic pour un nom d'hôte spécifique
Procédez comme suit :
- Ouvrez la console AWS WAF.
- Dans le volet de navigation, sélectionnez AWS WAF, puis Listes ACL Web.
- Pour Région, sélectionnez la région AWS dans laquelle vous avez créé votre liste de contrôle d'accès Web (liste ACL Web).
Remarque : S votre liste ACL Web est configurée pour Amazon CloudFront, sélectionnez Global.
- Sélectionnez votre liste ACL Web.
- Sélectionnez Règles, puis Ajouter des règles.
- Sélectionnez Ajouter mes propres règles et groupes de règles.
- Ajoutez les valeurs suivantes pour configurer votre règle :
Pour Type de règle, sélectionnez Générateur de règles.
Dans Nom, saisissez un nom pour la règle.
Pour Type, sélectionnez Règle régulière.
Pour S’il s’agit d’une requête, sélectionnez Correspond à l’instruction.
Pour Inspecter, sélectionnez En-tête unique.
Pour Nom du champ d'en-tête, sélectionnez Hôte.
Pour Type de correspondance, sélectionnez Correspond exactement à la chaîne.
Pour Chaîne à faire correspondre, choisissez le nom d'hôte.
(Facultatif) Choisissez une Transformation de texte ou sélectionnez Aucune.
Pour Action, sélectionnez Autoriser.
- Sélectionnez Ajouter une règle.
- (Facultatif) Pour Définir la priorité de la règle, sélectionnez votre règle et mettez à jour sa priorité. Pour plus d’informations, consultez la section Ordre de traitement des règles et des groupes de règles dans la liste ACL Web.
- Sélectionnez Enregistrer.
Bloquer le trafic qui n'est pas destiné à un nom d'hôte spécifique
Procédez comme suit :
- Ouvrez la console AWS WAF.
- Dans le volet de navigation, sélectionnez AWS WAF, puis Listes ACL Web.
- Pour Région, sélectionnez la région AWS dans laquelle vous avez créé votre liste ACL Web.
Remarque : Si votre liste ACL Web est configurée pour CloudFront, sélectionnez Global.
- Sélectionnez votre liste ACL Web.
- Sélectionnez Règles, puis Ajouter des règles.
- Sélectionnez Ajouter mes propres règles et groupes de règles.
- Ajoutez les valeurs suivantes pour configurer votre règle :
Pour Type de règle, sélectionnez Générateur de règles.
Dans Nom, saisissez un nom pour la règle.
Pour Type, sélectionnez Règle régulière.
Pour S’il s’agit d’une requête, sélectionnez Ne correspond pas à l’instruction (NOT).
Pour Inspecter, sélectionnez En-tête unique.
Pour Nom du champ d'en-tête, sélectionnez Hôte.
Pour Type de correspondance, sélectionnez Correspond exactement à la chaîne.
Pour Chaîne à faire correspondre, sélectionnez votre nom d'hôte pour tout bloquer, excepté le nom d'hôte.
(Facultatif) Choisissez une Transformation de texte ou sélectionnez Aucune.
Pour Action, sélectionnez Bloquer.
- Sélectionnez Ajouter une règle.
- (Facultatif) Pour Définir la priorité de la règle, sélectionnez votre règle et mettez à jour sa priorité. Pour plus d’informations, consultez la section Ordre de traitement des règles et des groupes de règles dans liste ACL Web.
- Sélectionnez Enregistrer.
Il est recommandé d'utiliser des instructions de règles logiques pour combiner des instructions de correspondance de chaînes avec d'autres types d'instructions, tels que la correspondance d'ensembles d'adresses IP et la correspondance géographique.
Informations connexes
Journalisation du trafic ACL Web AWS WAF
Comment fonctionne l'étiquetage AWS WAF