For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
Comment utiliser un Application Load Balancer et AWS WAF pour protéger mon instance Amazon EC2 ?
Je souhaite utiliser AWS WAF pour protéger mon instance Amazon Elastic Compute Cloud (Amazon EC2) contre les failles de sécurité Web courantes susceptibles de compromettre la sécurité. Je souhaite également protéger mon instance contre les bots qui utilisent un nombre excessif de ressources.
Résolution
Vous ne pouvez pas associer directement AWS WAF à une instance Amazon EC2. Enregistrez plutôt votre instance en tant que cible pour votre Application Load Balancer. Puis, associez votre liste de contrôle d'accès Web (ACL Web) dans AWS WAF à l'Application Load Balancer.
Créer un groupe cible et ajouter l'instance Amazon EC2 en tant que cible
Procédez comme suit :
- Ouvrez la console Amazon EC2.
- Dans le volet de navigation, sous Équilibrage de charge, sélectionnez Groupes cibles.
- Sélectionnez Créer un groupe cible.
- Dans Configuration de base, définissez les paramètres suivants :
Dans Choisir un type de cible, sélectionnez Instances pour spécifier les cibles par ID d'instance.
Dans Nom du groupe cible, saisissez un nom pour le groupe cible.
Modifiez le port et le protocole si nécessaire.
Dans Type d’adresse IP, sélectionnez IPv4 ou IPv6.
Remarque : Pour inclure des cibles dans un groupe cible, la cible doit avoir le même type d'adresse IP. Une fois le groupe cible créé, vous ne pouvez pas modifier le type d'adresse IP.
Dans VPC, sélectionnez le cloud privé virtuel (VPC) dans lequel se trouve votre instance.
Dans Version du protocole, sélectionnez HTTP1, HTTP2 ou gRPC en fonction de votre protocole de requête.
Pour les surveillances de l’état, consultez la section Paramètres de la surveillance de l’état. - Sélectionnez Suivant.
- Dans Enregistrer les cibles, sélectionnez vos instances, puis saisissez les ports pour acheminer le trafic vers les instances sélectionnées.
- Sélectionnez Inclure comme étant en attente ci-dessous.
- Sélectionnez Créer un groupe cible.
Configurer un Application Load Balancer et un écouteur
Pour obtenir des instructions, consultez la section Étape 3 : Configurer un équilibreur de charge et un écouteur.
Associer votre liste ACL Web à l’Application Load Balancer
Procédez comme suit :
- Ouvrez la console AWS WAF.
- Dans le volet de navigation, sélectionnez ACL Web.
- Dans Région, sélectionnez la région AWS dans laquelle vous avez créé votre ACL Web.
Remarque : S votre liste ACL Web est configurée pour Amazon CloudFront, sélectionnez Global. - Sélectionnez votre liste ACL Web.
- Sous Ressources AWS associées, choisissez Ajouter des ressources AWS.
- Sélectionnez votre Application Load Balancer.
- Choisissez Ajouter.
Informations connexes
- Balises
- AWS WAF
- Langue
- Français
Contenus pertinents
- demandé il y a 6 mois
- demandé il y a 3 ans
- demandé il y a un an
- demandé il y a 3 ans
- AWS OFFICIELA mis à jour il y a 8 mois
- AWS OFFICIELA mis à jour il y a 9 mois
- AWS OFFICIELA mis à jour il y a 7 mois