AWS announces preview of AWS Interconnect - multicloud

AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.

Comment utiliser AWS WAF pour limiter le trafic direct vers un Application Load Balancer et autoriser le trafic via API Gateway ?

Lecture de 4 minute(s)

Je souhaite utiliser AWS WAF pour restreindre l'accès direct à un Application Load Balancer. Je souhaite également utiliser AWS WAF pour autoriser uniquement l'accès direct via Amazon API Gateway.

Résolution

Pour utiliser AWS WAF afin de limiter le trafic direct vers un Application Load Balancer et d'autoriser le trafic uniquement via API Gateway, effectuez les étapes suivantes.

Ajouter un en-tête HTTP personnalisé

Configurez API Gateway pour ajouter un en-tête HTTP personnalisé avec une valeur secrète dans les requêtes qu'il envoie à l’Application Load Balancer.

Procédez comme suit :

Ouvrez la console API Gateway.
Dans le volet de navigation, sélectionnez API.
Choisissez votre API REST.
Dans Ressources, choisissez votre méthode HTTP. Par exemple, GET.
Choisissez l'onglet Requête d’intégration, puis choisissez Modifier.
Développez la section Paramètres URL des en-têtes de requête, puis choisissez Ajouter un paramètre aux en-têtes de requête.
Dans Nom, saisissez le nom de l’en-tête. Par exemple, custom-header.
Dans Mappage à partir de, saisissez la valeur d'en-tête secrète.
Remarque : Assurez-vous de placer la valeur d'en-tête secrète entre guillemets simples. Par exemple, 'secret-value'.
Sélectionnez Enregistrer.

Créer un pack de protection et une règle

Créez un pack de protection Web AWS WAF vide associé à l'Application Load Balancer. Puis, créez une règle pour bloquer les requêtes qui ne comportent pas d'en-tête HTTP personnalisé avec la valeur secrète.

Remarque : Si un pack de protection existant est déjà associé à votre Application Load Balancer, passez à la section Créer une règle.

Créer un pack de protection

Procédez comme suit :

Ouvrez la console AWS WAF.
Dans le volet de navigation, sélectionnez AWS WAF.
Choisissez Packs de ressources et de protection.
Sous Packs de protection, choisissez Créer un pack de protection.
Sous Parlez-nous de votre application, sélectionnez une ou plusieurs catégories d'applications.
Choisissez votre Focus sur l’application.
Sous Sélectionner les ressources à protéger, choisissez Ajouter des ressources.
Choisissez Ajouter des ressources régionales. Sélectionnez votre Application Load Balancer dans la liste.
Sous Choisir un pack de protection, choisissez Créer votre propre pack parmi toutes les protections proposées par AWS WAF. Ignorez le volet de droite.
Sous Nom et description, saisissez un nom pour votre pack de protection.
Choisissez Créer un pack de protection.

Créer une règle

Procédez comme suit :

Ouvrez la console AWS WAF.
Dans le volet de navigation, sélectionnez AWS WAF.
Choisissez Packs de ressources et de protection.
Sous Packs de protection, sélectionnez le pack de protection associé et choisissez ** Afficher et modifier** en regard de Règles. Un volet droit est alors ouvert.
Dans le volet droit, choisissez Ajouter une règle.
Choisissez Règle personnalisée, puis sélectionnez Suivant.
Choisissez à nouveau Règle personnalisée, puis sélectionnez Suivant.
Pour configurer votre règle, configurez les valeurs suivantes :
Dans Action, sélectionnez Bloquer.
Dans Nom de la règle, saisissez un nom de règle.
Dans S’il s’agit d’une requête, sélectionnez ne correspond pas à l’instruction (NOT).
Dans Inspecter, sélectionnez En-tête unique.
Dans Nom du champ d'en-tête, saisissez le nom d'en-tête personnalisé. Par exemple, custom-header.
Dans Type de correspondance, choisissez Correspond exactement à la chaîne.
Dans Chaîne à faire correspondre, saisissez la valeur d'en-tête secrète.
Remarque : Assurez-vous de placer la valeur d'en-tête secrète entre guillemets simples. Par exemple, 'secret-value'.
Sélectionnez Créer une règle.
Si le pack de protection contient plusieurs règles, sélectionnez Modifier l'ordre des règles dans le volet droit.
Déplacez la règle récemment créée vers la priorité la plus élevée en la plaçant en haut de la liste.
Choisissez Enregistrer l'ordre des règles.

Informations connexes

Comment intégrer une API REST API Gateway à un Application Load Balancer ?

Sujets: Security, Identity, & Compliance
Balises: AWS WAF
Langue: Français

AWS OFFICIELA mis à jour il y a 4 mois

Aucun commentaire

Contenus pertinents

Facturation AWS WAF sans Web ACL visible
rePost-User-0347288
demandé il y a 10 mois
Besoin de conseils d’architecture pour application de visioconférence
Nayyar
demandé il y a 3 mois
Impossible d'afficher la page de modification WAF sur une distribution Cloudfront
Réponse acceptée
Adesin
demandé il y a 2 ans
Mise à jour de ApiGateway - Network Failure
KAT34
demandé il y a 2 ans
Meilleur choix pour un abonnement
rePost-User-9376885
demandé il y a 3 ans
Comment limiter le trafic direct vers un Amazon Load Balancer et autoriser uniquement le trafic via CloudFront ?
AWS OFFICIELA mis à jour il y a 5 mois
Comment invoquer une API privée API Gateway à l’aide d’un Application Load Balancer ou d’un Network Load Balancer ?
AWS OFFICIELA mis à jour il y a 6 mois
Comment puis-je utiliser AWS WAF pour appliquer des règles fréquentielles sur une API REST API Gateway ?
AWS OFFICIELA mis à jour il y a un an
Comment créer une intégration privée avec un Application Load Balancer interne pour une API HTTP API Gateway ?
AWS OFFICIELA mis à jour il y a 4 mois