Publié le: Feb 6, 2024
Application Load Balancer (ALB) prend désormais en charge l'intégration de la console à AWS WAF, ce qui vous permet de sécuriser vos applications derrière ALB en un seul clic. Cette intégration permet aux protections AWS WAF de constituer la première ligne de défense contre les menaces Web courantes pour vos applications qui utilisent ALB. Vous pouvez toujours configurer des protections supplémentaires, telles que la détection des robots et la prévention des fraudes, pour vos applications à partir de la console AWS WAF.
Auparavant, vous pouviez sécuriser vos applications derrière ALB avec AWS WAF en préconfigurant une liste de contrôle d'accès Web (ACL Web) avec les règles de sécurité souhaitées. Bien que cette approche soit flexible, elle nécessite une planification minutieuse pour déterminer les règles de sécurité à activer et une interaction avec les consoles de gestion ALB et AWS WAF. Désormais, ALB se charge de créer et de configurer AWS WAF pour vous avec les protections recommandées par AWS pour toutes les applications. Les clients qui préfèrent utiliser une ACL Web existante peuvent continuer à sélectionner une ACL Web préconfigurée à la place.
Vous pouvez utiliser cette protection de sécurité en un clic fournie par AWS WAF depuis la section des services intégrés de la console ALB pour les équilibreurs de charge nouveaux et existants. La tarification standard pour AWS WAF s'applique. La fonctionnalité est disponible dans toutes les régions AWS commerciales. Pour en savoir plus, consultez le guide de l'utilisateur ALB.