Ressources et FAQ 

Q : Puis-je intégrer les solutions AWS WAF Security Automations et AWS WAF Security Automations pour WAF Classic dans ma stratégie actuelle de pare-feu d'applications Web ?

R : Oui. Vous pouvez regrouper les règles existantes et les règles créées par la solution dans une même liste de contrôle d'accès Web. Notez que chacune de ces listes est soumise à des limites de règles (désormais appelées quotas). Pour en savoir plus, consultez le manuel du développeur AWS WAF.

Q : Quel est le coût de l'exécution de ces solutions ?

R : Le lancement de ces deux solutions est gratuit, mais vous devez prendre en charge le coût des services AWS utilisés dans le cadre de ces deux solutions. Par exemple, si vous décidez d'utiliser Athena Log Parser à l'installation, l'utilisation d'Athena vous sera facturée. Consultez l'exemple d'estimation des coûts d'Amazon Athena pour plus d'informations. Le coût total d'exécution de chaque solution dépend de la protection activée et de la quantité de données ingérées, stockées et traitées. Pour plus d'informations, consultez la page Web relative à la tarification de chaque service AWS que vous utiliserez dans la solution adéquate.

Q : Puis-je utiliser ces solutions pour protéger plusieurs applications Web ?

R : Oui. Après avoir déployé la solution AWS WAF Security Automations ou AWS WAF Security Automations pour WAF Classic, vous pouvez associer sa liste de contrôle d'accès Web (et toutes les règles de la solution) à plusieurs applications Web. Notez que la liste que crée la solution sera compatible avec une distribution CloudFront ou un équilibreur de charge d'application, selon ce que vous sélectionnez pour le paramètre de modèle Type de point de terminaison.

Q : Puis-je étendre les fonctionnalités d'AWS WAF Security Automations ?

R : Oui. Vous pouvez modifier et personnaliser toutes les règles prévues dans chaque solution. Lors de la configuration initiale, utilisez les paramètres du modèle pour contrôler le comportement des règles, ainsi que le code les fonctions AWS Lambda.

Q : Ces solutions s'intègrent-elles au pare-feu de mon application Web tierce ?

R : Non. Ces règles sont propres au service AWS WAF.

Q : Puis-je déployer ces solutions dans n'importe quelle région AWS ?

R : Pour les applications Web déployées avec un équilibreur de charge d'application, vous devez déployer le modèle AWS CloudFormation de la solution adéquate dans une région AWS qui prend en charge AWS WAF for Application Load Balancers (pour connaître la dernière disponibilité d'AWS WAF, consultez les offres de service AWS par région).

Pour les applications Web déployées avec Amazon CloudFront, vous pouvez déployer le modèle de solution dans n'importe quelle région AWS. Après déploiement, AWS WAF peut surveiller les requêtes Web à n'importe quel autre emplacement périphérique de CloudFront.