Ressources et FAQ 

Q : Puis-je intégrer les solutions AWS WAF Security Automations et AWS WAF Security Automations pour WAF Classic dans ma stratégie actuelle de pare-feu d'applications Web ?

R : Oui. Vous pouvez regrouper les règles existantes et les règles créées par la solution dans une même liste de contrôle d'accès Web. Notez que chacune de ces listes est soumise à des limites de règles (désormais appelées quotas). Pour en savoir plus, consultez le manuel du développeur AWS WAF.

Q : Quel est le coût de l'exécution de la solution WAF Security Automations ?

R : vous êtes responsable du coût des services AWS utilisés lors de l'exécution de cette solution. Le coût total d'exécution de cette solution dépend principalement de la quantité de données ingérées, stockées et traitées, du nombre de requêtes reçues par Amazon API Gateway et du nombre d'invocations AWS Lambda. Nous vous recommandons de créer un budget avec AWS Cost Explorer pour vous aider à gérer les coûts. Pour obtenir des informations complètes, consultez la page Web relative à la tarification de chaque service AWS utilisé dans cette solution.

Le tableau suivant est un exemple de ventilation des coûts pour l'exécution de cette solution dans la région USA Est (Virginie du Nord) (hors offre gratuite). Les prix sont susceptibles d'être modifiés. Pour plus d'informations, consultez le guide d'implémentation.

Exemple 1 : sont activés la protection des listes de réputation, la protection contre les mauvais bots et l'analyseur de fichiers journaux Lambda pour la protection contre les inondations HTTP et de protection des scanners et des capteurs

Service AWS	Dimensions/Mois	Coût/Mois
Amazon Kinesis Data Firehose	100 Go	~2,90 USD
Amazon Simple Storage Service (Amazon S3)	100 Go	~2,30 USD
Amazon Lambda	128 Mo : 3 fonctions, 1 million d'invocations au total et une durée moyenne de 500 millisecondes par exécution lambda 512 Mo : 2 fonctions, 1 million d'invocations au total et une durée moyenne de 500 millisecondes par exécution lambda	~5,40 USD
Amazon API Gateway	1 million de requêtes	~3,40 USD
Total		~14 USD

Q : Puis-je utiliser ces solutions pour protéger plusieurs applications Web ?

R : Oui. Après avoir déployé la solution AWS WAF Security Automations ou AWS WAF Security Automations pour WAF Classic, vous pouvez associer sa liste de contrôle d'accès Web (et toutes les règles de la solution) à plusieurs applications Web. Notez que la liste que crée la solution sera compatible avec une distribution CloudFront ou un équilibreur de charge d'application, selon ce que vous sélectionnez pour le paramètre de modèle Type de point de terminaison.

Q : Puis-je étendre les fonctionnalités d'AWS WAF Security Automations ?

R : Oui. Vous pouvez modifier et personnaliser toutes les règles prévues dans chaque solution. Lors de la configuration initiale, utilisez les paramètres du modèle pour contrôler le comportement des règles, ainsi que le code les fonctions AWS Lambda.

Q : Ces solutions s'intègrent-elles au pare-feu de mon application Web tierce ?

R : Non. Ces règles sont propres au service AWS WAF.

Q : Puis-je déployer ces solutions dans n'importe quelle région AWS ?

R : Pour les applications Web déployées avec un équilibreur de charge d'application, vous devez déployer le modèle AWS CloudFormation de la solution adéquate dans une région AWS qui prend en charge AWS WAF for Application Load Balancers (pour connaître la dernière disponibilité d'AWS WAF, consultez les offres de service AWS par région).

Pour les applications Web déployées avec Amazon CloudFront, vous pouvez déployer le modèle de solution uniquement dans la région USA Est (Virginie du Nord).