Je souhaite utiliser AWS WAF pour autoriser ou bloquer l'accès à des chemins URI spécifiques.
Résolution
Pour autoriser ou bloquer l'accès à des chemins URI spécifiques par adresse IP, en-tête HTTP ou géolocalisation, utilisez une instruction de règle de correspondance. L'instruction de correspondance compare la requête Web à vos critères.
Pour commencer, procédez comme suit :
- Ouvrez la console AWS WAF.
- Dans le volet de navigation, sous AWS WAF, sélectionnez Listes ACL Web.
- Pour Région, sélectionnez la région AWS dans laquelle vous avez créé votre liste de contrôle d'accès Web (liste ACL Web).
Remarque : Sélectionnez Global si votre liste ACL Web est configurée pour Amazon CloudFront.
- Sélectionnez votre liste ACL Web.
- Sélectionnez Règles, puis Ajouter des règles.
- Sélectionnez Ajouter mes propres règles et groupes de règles.
Autoriser ou bloquer l'accès à un chemin URI spécifique
Procédez comme suit :
- Pour Nom, saisissez le nom de la règle, par exemple Block-URI-access.
- Pour Type, sélectionnez Règle régulière.
- Pour S’il s’agit d’une requête, sélectionnez correspond à l'instruction.
- Pour Instruction, procédez comme suit :
Pour Inspecter, sélectionnez Chemin URI.
Pour Type de correspondance, sélectionnez Contient la chaîne.
Pour Chaîne à faire correspondre : saisissez votre chemin URI, par exemple, /admin.
(Facultatif) Pour Transformation de texte, choisissez une transformation de texte ou sélectionnez Aucune.
- Pour Action, sélectionnez Autoriser ou Bloquer, puis Ajouter une règle.
- (Facultatif) Pour Définir la priorité de la règle, sélectionnez votre règle et définissez sa priorité.
- Sélectionnez Enregistrer.
Bloquer l'accès à des chemins URI spécifiques par adresse IP
Procédez comme suit :
- Pour Nom, saisissez le nom de la règle, par exemple, Allow-listed-IPS-only.
- Pour Type, sélectionnez Règle régulière.
- Pour Si une requête, sélectionnez correspond à toutes les instructions (ET).
- Pour Instruction 1, procédez comme suit :
Pour Inspecter, sélectionnez Chemin URI.
Pour Type de correspondance, sélectionnez Contient la chaîne.
Pour Chaîne à faire correspondre : saisissez votre chemin URI, par exemple, /admin.
(Facultatif) Pour Transformation de texte, choisissez une transformation de texte ou sélectionnez Aucune.
- Pour Instruction 2, procédez comme suit :
Sélectionnez Passer les résultats de l’instruction en nombre négatif.
Pour Inspecter, sélectionnez **Provient d'une adresse IP dans **.
Pour Ensemble d’adresses IP, choisissez l'ensemble d’adresses IP qui contient les adresses IP de votre liste d'autorisation, par exemple MyTrustedIPs.
Pour Adresse IP à utiliser comme adresse d'origine, sélectionnez Adresse IP source.
- Pour Action, sélectionnez Bloquer, puis Ajouter une règle.
- (Facultatif) Pour Définir la priorité de la règle, sélectionnez votre règle et définissez sa priorité.
- Sélectionnez Enregistrer.
Bloquer l'accès à des chemins URI spécifiques par en-tête HTTP
Procédez comme suit :
- Pour Nom, saisissez le nom de la règle, par exemple, Allow-specific-referer-only.
- Pour Type, sélectionnez Règle régulière.
- Pour S’il s’agit d’une requête, sélectionnez correspond à toutes les instructions (ET).
- Pour Instruction 1, procédez comme suit :
Pour Inspecter, sélectionnez Chemin URI.
Pour Type de correspondance, sélectionnez Contient la chaîne.
Pour Chaîne à faire correspondre : saisissez votre chemin URI, par exemple, /wp-login.
- Pour Instruction 2, procédez comme suit :
Sélectionnez Passer les résultats de l’instruction en nombre négatif.
Pour Inspecter, sélectionnez En-tête unique.
Pour Nom du champ d’en-tête, saisissez le nom de votre en-tête, par exemple Référent.
Pour Type de correspondance, sélectionnez Contient la chaîne.
Pour Chaîne à faire correspondre : saisissez la valeur de votre référent, par exemple, example.com.
- (Facultatif) Pour Instructions 1 et 2, sous Transformation de texte, choisissez une transformation de texte ou sélectionnez Aucune.
- Pour Action, sélectionnez Bloquer, puis Ajouter une règle.
- (Facultatif) Pour Définir la priorité de la règle, sélectionnez votre règle et définissez sa priorité.
- Sélectionnez Enregistrer.
Bloquer l'accès à des chemins URI spécifiques par géolocalisation
Procédez comme suit :
- Pour Nom, saisissez le nom de la règle, par exemple, LimitAccessByCountry.
- Pour Type, sélectionnez Règle régulière.
- Pour S’il s’agit d’une requête, sélectionnez correspond à toutes les instructions (ET).
- Pour Instruction 1, procédez comme suit :
Pour Inspecter, sélectionnez Chemin URI.
Pour Type de correspondance, sélectionnez Contient la chaîne.
Pour Chaîne à faire correspondre : saisissez votre chemin URI, par exemple, /user/profile.
(Facultatif) Pour Transformation de texte, choisissez une transformation de texte ou sélectionnez Aucune.
- Pour Instruction 2, procédez comme suit :
Sélectionnez Passer les résultats de l’instruction en nombre négatif.
Pour Inspecter, sélectionnez Provient d’un pays dans.
Pour Codes pays, choisissez le pays pour lequel vous souhaitez que les requêtes soient inspectées.
Pour Adresse IP à utiliser pour déterminer le pays d'origine, sélectionnez Adresse IP source.
- Pour Action, sélectionnez Bloquer, puis Ajouter une règle.
- (Facultatif) Pour Définir la priorité de la règle, sélectionnez votre règle et définissez sa priorité.
- Sélectionnez Enregistrer.
Informations connexes
Options de transformation du texte
Ordre de traitement des règles et des groupes de règles dans une liste ACL Web
Comment autoriser ou bloquer les requêtes provenant d'un pays ou d'une géolocalisation spécifiques à l'aide d'AWS WAF ?