Comment utiliser AWS WAF pour autoriser ou bloquer l'accès à des chemins URI spécifiques ?

Résolution

Pour autoriser ou bloquer l'accès à des chemins URI spécifiques par adresse IP, en-tête HTTP ou géolocalisation, utilisez une instruction de règle de correspondance. L'instruction de correspondance compare la requête Web à vos critères.

Pour commencer, procédez comme suit :

1. Ouvrez la console AWS WAF.
2. Dans le volet de navigation, sélectionnez AWS WAF.
3. Choisissez Packs de ressources et de protection.
4. Sélectionnez votre pack de protection.
5. Dans le pack de protection que vous avez sélectionné, choisissez Règles.
6. Sélectionnez Afficher et modifier en regard de Règles pour afficher ou modifier les règles associées à votre pack de protection.
7. Dans le volet droit de la section Gérer les règles, choisissez Ajouter des règles.
8. Choisissez Créer une nouvelle règle.
9. Choisissez Règle personnalisée, puis sélectionnez Suivant.
10. Dans Type de règle, choisissez Règle personnalisée, puis sélectionnez Suivant.

Puis, en fonction de vos besoins, consultez la section appropriée et suivez les étapes indiquées.

Autoriser ou bloquer l'accès à un chemin URI spécifique

Procédez comme suit :

1. Dans Nom, saisissez le nom de la règle, par exemple Block-URI-access.
2. Dans Type, sélectionnez Règle régulière.
3. Dans S’il s’agit d’une requête, sélectionnez correspond à l'instruction.
4. Dans Instruction, procédez comme suit :
   Dans Inspecter, sélectionnez Chemin URI.
   Dans Type de correspondance, sélectionnez Contient la chaîne.
   Dans Chaîne à faire correspondre : saisissez votre chemin URI, par exemple, /admin.
   (Facultatif) Dans Transformation de texte, choisissez une transformation de texte ou sélectionnez Aucune.
5. Dans Action, sélectionnez Autoriser ou Bloquer, puis Ajouter une règle.
6. (Facultatif) Dans Définir la priorité de la règle, sélectionnez votre règle et définissez sa priorité.
7. Sélectionnez Enregistrer.

Bloquer l'accès à des chemins URI spécifiques par adresse IP

Procédez comme suit :

1. Dans Nom, saisissez le nom de la règle, par exemple, Allow-listed-IPS-only.
2. Dans Type, sélectionnez Règle régulière.
3. Dans Si une requête, sélectionnez correspond à toutes les instructions (ET).
4. Dans Instruction 1, procédez comme suit :
   Dans Inspecter, sélectionnez Chemin URI.
   Pour Type de correspondance, sélectionnez Contient la chaîne.
   Dans Chaîne à faire correspondre : saisissez votre chemin URI, par exemple, /admin.
   (Facultatif) Dans Transformation de texte, choisissez une transformation de texte ou sélectionnez Aucune.
5. Dans Instruction 2, procédez comme suit :
   Sélectionnez Passer les résultats de l’instruction en nombre négatif.
   Dans Inspecter, choisissez Provient de l’adresse IP dans.
   Dans Ensemble d’adresses IP, choisissez l'ensemble d’adresses IP qui contient les adresses IP de votre liste d'autorisation, par exemple MyTrustedIPs.
   Dans Adresse IP à utiliser comme adresse d'origine, sélectionnez Adresse IP source.
6. Dans Action, sélectionnez Bloquer, puis Ajouter une règle.
7. (Facultatif) Dans Définir la priorité de la règle, sélectionnez votre règle et définissez sa priorité.
8. Sélectionnez Enregistrer.

Bloquer l'accès à des chemins URI spécifiques par en-tête HTTP

Procédez comme suit :

1. Dans Nom, saisissez le nom de la règle, par exemple, Allow-specific-referer-only.
2. Dans Type, sélectionnez Règle régulière.
3. Dans S’il s’agit d’une requête, sélectionnez correspond à toutes les instructions (ET).
4. Dans Instruction 1, procédez comme suit :
   Dans Inspecter, sélectionnez Chemin URI.
   Dans Type de correspondance, sélectionnez Contient la chaîne.
   Dans Chaîne à faire correspondre : saisissez votre chemin URI, par exemple, /wp-login.
5. Dans Instruction 2, procédez comme suit :
   Sélectionnez Passer les résultats de l’instruction en nombre négatif.
   Dans Inspecter, sélectionnez En-tête unique.
   Dans Nom du champ d’en-tête, saisissez le nom de votre en-tête, par exemple Référent.
   Dans Type de correspondance, sélectionnez Contient la chaîne.
   Dans Chaîne à faire correspondre : saisissez la valeur de votre référent, par exemple, example.com.
6. (Facultatif) Dans Instructions 1 et 2, sous Transformation de texte, choisissez une transformation de texte ou sélectionnez Aucune.
7. Dans Action, sélectionnez Bloquer, puis Ajouter une règle.
8. (Facultatif) Dans Définir la priorité de la règle, sélectionnez votre règle et définissez sa priorité.
9. Sélectionnez Enregistrer.

Bloquer l'accès à des chemins URI spécifiques par géolocalisation

Procédez comme suit :

1. Dans Nom, saisissez le nom de la règle, par exemple, LimitAccessByCountry.
2. Dans Type, sélectionnez Règle régulière.
3. Dans S’il s’agit d’une requête, sélectionnez correspond à toutes les instructions (ET).
4. Dans Instruction 1, procédez comme suit :
   Dans Inspecter, sélectionnez Chemin URI.
   Dans Type de correspondance, sélectionnez Contient la chaîne.
   Dans Chaîne à faire correspondre : saisissez votre chemin URI, par exemple, /user/profile.
   (Facultatif) Dans Transformation de texte, choisissez une transformation de texte ou sélectionnez Aucune.
5. Dans Instruction 2, procédez comme suit :
   Sélectionnez Passer les résultats de l’instruction en nombre négatif.
   Dans Inspecter, sélectionnez Provient d’un pays dans.
   Dans Codes pays, choisissez le pays pour lequel vous souhaitez que les requêtes soient inspectées.
   Dans Adresse IP à utiliser pour déterminer le pays d'origine, sélectionnez Adresse IP source.
6. Dans Action, sélectionnez Bloquer, puis Ajouter une règle.
7. (Facultatif) Dans Définir la priorité de la règle, sélectionnez votre règle et définissez sa priorité.
8. Sélectionnez Enregistrer.

Informations connexes

Utilisation de transformations de texte dans AWS WAF

Définition de la priorité de la règle

Comment utiliser AWS WAF pour autoriser ou bloquer les requêtes provenant d'un pays ou d'une géolocalisation spécifiques ?