Ressources

Le livre blanc Meilleures pratiques AWS pour la résilience aux attaques par déni de service (DDoS) présente les attaques DDoS, les capacités fournies par AWS, les techniques d'atténuation et une architecture de référence résistante aux DDoS qui peut être utilisée comme guide pour protéger la disponibilité des applications.

Télécharger le livre blanc 

Questions fréquentes (FAQ)

Q : Puis-je intégrer les solutions AWS WAF Security Automations et AWS WAF Security Automations pour WAF Classic dans ma stratégie actuelle de pare-feu d'applications Web ?

R : Oui. Vous pouvez regrouper les règles existantes et les règles créées par la solution dans une même liste de contrôle d'accès Web. Notez que chacune de ces listes est soumise à des limites de règles (désormais appelées quotas). Pour en savoir plus, consultez le manuel du développeur AWS WAF.

Q : Quel est le coût de l'exécution de ces solutions ?

R : Le lancement de ces deux solutions est gratuit, mais vous devez prendre en charge le coût des services AWS utilisés dans le cadre de ces deux solutions. Par exemple, si vous décidez d'utiliser Athena Log Parser à l'installation, l'utilisation d'Athena vous sera facturée. Consultez l'exemple d'estimation des coûts d'Amazon Athena pour plus d'informations. Le coût total d'exécution de chaque solution dépend de la protection activée et de la quantité de données ingérées, stockées et traitées. Pour plus d'informations, consultez la page Web relative à la tarification de chaque service AWS que vous utiliserez dans la solution adéquate.

Q : Puis-je utiliser ces solutions pour protéger plusieurs applications Web ?

R : Oui. Après avoir déployé la solution AWS WAF Security Automations ou AWS WAF Security Automations pour WAF Classic, vous pouvez associer sa liste de contrôle d'accès Web (et toutes les règles de la solution) à plusieurs applications Web. Notez que la liste que crée la solution sera compatible avec une distribution CloudFront ou un équilibreur de charge d'application, selon ce que vous sélectionnez pour le paramètre de modèle Type de point de terminaison.

Q : Puis-je étendre les fonctionnalités d'AWS WAF Security Automations ?

R : Oui. Vous pouvez modifier et personnaliser toutes les règles prévues dans chaque solution. Lors de la configuration initiale, utilisez les paramètres du modèle pour contrôler le comportement des règles, ainsi que le code les fonctions AWS Lambda.

Q : Ces solutions s'intègrent-elles au pare-feu de mon application Web tierce ?

R : Non. Ces règles sont propres au service AWS WAF.

Q : Puis-je déployer ces solutions dans n'importe quelle région AWS ?

R : Pour les applications Web déployées avec un équilibreur de charge d'application, vous devez déployer le modèle AWS CloudFormation de la solution adéquate dans une région AWS qui prend en charge AWS WAF for Application Load Balancers (pour connaître la dernière disponibilité d'AWS WAF, consultez les offres de service AWS par région).

Pour les applications Web déployées avec Amazon CloudFront, vous pouvez déployer le modèle de solution dans n'importe quelle région AWS. Après déploiement, AWS WAF peut surveiller les requêtes Web à n'importe quel autre emplacement périphérique de CloudFront.

Formation et certification

AWS Training and Certification vous procure aptitude, assurance et crédibilité grâce à des compétences cloud pratiques qui vous aideront à innover et à construire votre avenir.  En savoir plus »

Démarrer avec AWS Security, Identity, and Compliance

Ce cours fournit une vue d'ensemble des technologies de sécurité, des cas d'utilisation, des avantages et des services AWS. La section sur la protection des infrastructures aborde AWS WAF pour le filtrage du trafic.

S'inscrire maintenant »

Présentation d'Amazon Macie

Amazon Macie est un service de sécurité qui utilise le machine learning pour découvrir, classer et protéger automatiquement les données sensibles dans AWS. Dans ce cours, vous découvrirez le service Amazon Macie, son fonctionnement et ses concepts sous-jacents.

S'inscrire maintenant »

AWS Certified Security – Specialty

Cet examen met à l'épreuve votre expertise technique dans le domaine de la sécurisation de la plateforme AWS. Il est destiné à toute personne occupant un poste dans la sécurité et ayant de l'expérience.

Planifier votre examen »

Ressources partenaires

Le réseau de partenaires AWS (APN) a pour ambition d'aider les partenaires à étendre leurs activités sur AWS et à offrir des expériences client d'exception. Les partenaires APN se concentrent sur le succès des clients, en les aidant à tirer pleinement parti de tous les avantages commerciaux qu'AWS a à offrir. Grâce à leur expertise approfondie sur AWS, les partenaires APN sont idéalement positionnés pour aider votre entreprise à toutes les étapes de votre parcours d'adoption du cloud et pour vous aider à résoudre certains de vos problèmes les plus complexes.

Consultez les pages suivantes pour en savoir plus sur les services utilisés pour créer cette solution AWS.

Vous avez besoin de plus de ressources pour commencer avec AWS ?

Consultez le Centre de ressources de mise en route pour trouver des tutoriels, des projets et des vidéos pour démarrer avec AWS.

En savoir plus »