Je souhaite protéger mon instance Amazon Elastic Compute Cloud (Amazon EC2) contre les exploits Web courants et les robots susceptibles de compromettre la sécurité ou de consommer des ressources excessives.
Courte description
AWS WAF ne peut pas être directement associé à une instance Amazon EC2. Au lieu de cela, enregistrez vos instances Amazon EC2 en tant que cible pour votre Application Load Balancer (ALB), puis associez AWS WAF à l'ALB. Pour protéger votre instance Amazon EC2 avec AWS WAF, procédez comme suit :
- Créez un groupe cible et ajoutez votre instance Amazon EC2 comme cible.
- Configurez un équilibreur de charge et un écouteur.
- Associez votre ACL Web à l'ALB dans AWS WAF.
Solution
Créez un groupe cible et ajoutez l'instance Amazon EC2 comme cible
- Ouvrez la console Amazon EC2.
- Dans le panneau de navigation, sous Load Balancing (Répartition de charge), choisissez Target Groups (Groupes cibles).
- Sélectionnez Create target group (Créer un groupe cible).
- Dans la section Configuration de base, définissez les paramètres suivants :
Pour Choisir un type de cible, sélectionnez Instance pour spécifier les cibles par identifiant d'instance.
Pour Target group name (Nom du groupe cible), spécifiez un nom pour le groupe cible.
Modifiez le port et le protocole selon vos besoins.
Pour VPC, sélectionnez un cloud privé virtuel (VPC) où se trouve votre instance EC2.
Pour Protocol version, sélectionnez HTTP1 lorsque le protocole de requête est HTTP/1.1, sélectionnez HTTP2 lorsque le protocole de requête est HTTP/2, ou sélectionnez gRPC lorsque le protocole de requête est gRPC.
- Sélectionnez Suivant.
- Pour Inscrire les cibles, sélectionnez une ou plusieurs instances, entrez un ou plusieurs ports, puis choisissez Inclure en attente ci-dessous.
- Sélectionnez Create target group (Créer un groupe cible).
Configurer un équilibreur de charge et un écouteur
Pour obtenir des instructions, consultez la section Configurer un équilibreur de charge et un écouteur.
Associez votre ACL Web à l'ALB dans AWS WAF
- Ouvrez la console AWS WAF.
- Dans le volet de navigation, choisissez Web ACLs (ACL Web).
- Pour Region (Région), sélectionnez la région dans laquelle vous avez créé votre liste ACL Web.
**Remarque :**sélectionnez Global si votre liste ACL web est configurée pour Amazon CloudFront.
- Sélectionnez votre liste ACL Web.
- Choisissez Ajouter les ressources AWS.
- Choisissez l'ALB que vous avez créée pour associer cette liste ACL Web.
- Sélectionnez Ajouter.