Publié le: Apr 2, 2021
AWS WAF vous permet désormais de générer des étiquettes et de personnaliser vos règles WAF selon ces étiquettes. Grâce à cette fonctionnalité, vous pouvez configurer WAF pour ajouter des étiquettes descriptives aux requêtes Web lorsqu'une règle WAF correspond à la requête, quelle que soit l'action associée à la règle. Vous pouvez également contrôler la présence de ces étiquettes dans les règles WAF suivantes et les associer à d'autres règles WAF pour agir sur les requêtes Web qui incluent cette étiquette. De plus, la création d'une étiquette génère une métrique CloudWatch correspondante et ajoute l'étiquette à vos journaux WAF pour une visibilité améliorée.
Par exemple, lorsque vous utilisez le groupe de règles gérées AWS WAF Bot Control, AWS WAF génère des étiquettes bot et bot-category. Vous pouvez alors autoriser ou bloquer le trafic en provenance de robots spécifiques en utilisant les règles WAF personnalisées qui correspondent à ces étiquettes. Vous pouvez également configurer vos règles WAF personnalisées pour ajouter des étiquettes aux requêtes correspondantes plutôt que d'interrompre le traitement des requêtes, puis utiliser d'autres règles WAF pour autoriser, bloquer, définir une limite ou renvoyer une réponse personnalisée à l'utilisateur final pour les requêtes qui incluent ces étiquettes.
L'utilisation des étiquettes n'entraîne pas de frais supplémentaires, mais les frais de service standard pour AWS WAF continuent de s'appliquer. Cette fonctionnalité est disponible dans toutes les régions AWS dans lesquelles AWS WAF est disponible et pour chaque service pris en charge, y compris Amazon CloudFront, Application Load Balancer, Amazon API Gateway et AWS AppSync. Pour en savoir plus, consultez le Guide pour développeurs AWS WAF.