**Présentation d'une nouvelle expérience de console pour AWS WAF**

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour plus de détails, consultez la section [Utilisation de la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configuration des politiques de groupe de sécurité AWS Firewall Manager Amazon VPC
<a name="getting-started-fms-security-group"></a>

 AWS Firewall Manager Pour activer les groupes de sécurité Amazon VPC au sein de votre organisation, effectuez les étapes suivantes dans l'ordre. 

**Topics**
+ [Étape 1 : Compléter les prérequis](#complete-prereq-security-group)
+ [Étape 2 : Création d'un groupe de sécurité à utiliser dans votre politique](#get-started-fms-create-security-groups)
+ [Étape 3 : Création et application d'une politique de groupe de sécurité commune](#get-started-fms-sg-create-security-policy)

## Étape 1 : Compléter les prérequis
<a name="complete-prereq-security-group"></a>

Il existe plusieurs étapes obligatoires pour préparer votre compte pour AWS Firewall Manager. Ces étapes sont décrites dans [AWS Firewall Manager prérequis](fms-prereq.md). Complétez toutes les conditions préalables avant de passer à [Étape 2 : Création d'un groupe de sécurité à utiliser dans votre politique](#get-started-fms-create-security-groups).

## Étape 2 : Création d'un groupe de sécurité à utiliser dans votre politique
<a name="get-started-fms-create-security-groups"></a>

Au cours de cette étape, vous créez un groupe de sécurité que vous pouvez appliquer à l'ensemble de votre organisation à l'aide de Firewall Manager. 

**Note**  
Pour ce didacticiel, vous n'appliquerez pas votre stratégie de groupe de sécurité aux ressources de votre organisation. Vous allez simplement créer la stratégie et voir ce qui se passerait si vous appliquiez le groupe de sécurité de la stratégie à vos ressources. Pour ce faire, désactivez la résolution automatique sur la stratégie.

Si vous avez déjà un groupe de sécurité général défini, ignorez cette étape et passez à [Étape 3 : Création et application d'une politique de groupe de sécurité commune](#get-started-fms-sg-create-security-policy). 

**Pour créer un groupe de sécurité à utiliser dans une stratégie de groupe de sécurité commune de Firewall Manager**
+ Créez un groupe de sécurité que vous pouvez appliquer à tous les comptes et ressources de votre organisation, en suivant les instructions de la section [Groupes de sécurité pour votre VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) dans le guide de l'utilisateur Amazon [VPC](https://docs.aws.amazon.com/vpc/latest/userguide/).

  Pour plus d'informations sur les options de règles de groupe de sécurité, consultez [Référence des règles de groupe de sécurité](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-rules-reference.html).

Vous êtes maintenant prêt à passer à [Étape 3 : Création et application d'une politique de groupe de sécurité commune](#get-started-fms-sg-create-security-policy).

## Étape 3 : Création et application d'une politique de groupe de sécurité commune
<a name="get-started-fms-sg-create-security-policy"></a>

Après avoir rempli les conditions requises, vous créez une stratégie de groupe de sécurité AWS Firewall Manager commune. Une politique de groupe de sécurité commune fournit un groupe de sécurité contrôlé de manière centralisée pour AWS l'ensemble de votre organisation. Il définit également les ressources Comptes AWS et auxquelles le groupe de sécurité s'applique. Outre les politiques de groupe de sécurité communes, Firewall Manager prend en charge les politiques des groupes de sécurité d'audit de contenu, pour gérer les règles de groupe de sécurité utilisées dans votre organisation, et utilise les politiques des groupes de sécurité d'audit pour gérer les groupes de sécurité non utilisés et redondants. Pour de plus amples informations, veuillez consulter [Utilisation des politiques de groupe de sécurité dans Firewall Manager pour gérer les groupes de sécurité Amazon VPC](security-group-policies.md).

Pour ce didacticiel, vous créez une stratégie de groupe de sécurité commune et vous définissez son action de manière à ne pas effectuer une résolution automatique. Cela vous permet de voir quel effet la politique aurait sans apporter de modifications à votre AWS organisation.

**Pour créer une politique de groupe de sécurité commune de Firewall Manager (console)**

1. Connectez-vous à l' AWS Management Console aide de votre compte administrateur Firewall Manager, puis ouvrez la console Firewall Manager à l'adresse[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Pour plus d'informations sur la configuration d'un compte administrateur Firewall Manager, consultez [AWS Firewall Manager prérequis](fms-prereq.md).
**Note**  
Pour plus d'informations sur la configuration d'un compte administrateur Firewall Manager, consultez [AWS Firewall Manager prérequis](fms-prereq.md).

1. Dans le volet de navigation, sélectionnez **Stratégies de sécurité**. 

1. Si vous n'avez pas respecté les prérequis, la console affiche les instructions sur la façon de corriger les problèmes. Suivez les instructions, puis revenez à cette étape, pour créer une stratégie de groupe de sécurité commune. 

1. Choisissez **Create Policy** (Créer une politique).

1. Pour **Type de stratégie**, choisissez **Groupe de sécurité**. 

1. Pour **Security group policy type (Type de stratégie de groupe de sécurité)**, choisissez **Common security groups (Groupes de sécurité communs)**.

1. Pour **Région**, choisissez un Région AWS. 

1. Choisissez **Suivant**.

1. Dans **Nom de la politique**, entrez un nom descriptif. 

1. Les **Règles de stratégie** vous permettent de choisir la manière dont les groupes de sécurité de cette stratégie sont appliqués et gérés. Pour ce didacticiel, laissez les options décochées. 

1. Choisissez **Add primary security group (Ajouter un groupe de sécurité principal)**, sélectionnez le groupe de sécurité que vous avez créé pour ce didacticiel, puis choisissez **Add security group (Ajouter le groupe de sécurité)**.

1. Pour **Policy action (Action de stratégie)**, choisissez **Identify resources that don’t comply with the policy rules, but don’t auto remediate (Identifier les ressources qui ne sont pas conformes aux règles de stratégie, mais ne pas effectuer une résolution automatique)**. 

1. Choisissez **Suivant**.

1. **Comptes AWS concerné par cette politique** vous permet de réduire le champ d'application de votre politique en spécifiant les comptes à inclure ou à exclure. Pour ce didacticiel, choisissez **Include all accounts under my organization (Inclure tous les comptes de mon organisation)**. 

1. Pour **Type de ressource**, choisissez un ou plusieurs types, en fonction des ressources que vous avez définies pour votre AWS organisation. 

1. Pour les **ressources**, vous pouvez réduire la portée de la politique à l'aide du balisage, en incluant ou en excluant les ressources avec les balises que vous spécifiez. Vous pouvez utiliser l'inclusion ou l'exclusion, mais pas les deux. Pour plus d'informations sur les balises permettant de définir le champ d'application de la politique, consultez[Utilisation du champ d'application AWS Firewall Manager de la politique](policy-scope.md).

   Les balises de ressources ne peuvent avoir que des valeurs non nulles. Si vous omettez la valeur d'une balise, Firewall Manager enregistre la balise avec une valeur de chaîne vide : « ». Les balises de ressources correspondent uniquement aux balises qui ont la même clé et la même valeur. 

1. Choisissez **Suivant**.

1. Pour les **balises de stratégie**, ajoutez les balises d'identification que vous souhaitez ajouter à la ressource de politique de Firewall Manager. Pour plus d'informations sur les balises, consultez [Utilisation de Tag Editor](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html).

1. Choisissez **Suivant**.

1. Passez en revue les nouveaux paramètres de politique et revenez à toutes les pages où vous devez apporter des modifications. 

   Vérifiez que **Policy action (Action de stratégie)** est défini sur **Identify resources that don’t comply with the policy rules, but don’t auto remediate (Identifier les ressources qui ne sont pas conformes aux règles de stratégie, mais ne pas effectuer une résolution automatique)**. Cela vous permet de passer en revue les modifications que votre politique apporterait avant de les activer. 

1. Lorsque vous êtes satisfait de la politique, choisissez **Créer une politique**.

   Dans le volet **AWS Firewall Manager des politiques**, votre politique doit être répertoriée. Il indiquera probablement **En attente** sous les en-têtes des comptes et indiquera l'état du paramètre de **correction automatique**. La création d'une stratégie peut prendre plusieurs minutes. Une fois que le statut **Pending (En attente)** est remplacé par le nombre de comptes, vous pouvez choisir le nom de la stratégie pour examiner le statut de conformité des comptes et des ressources. Pour plus d’informations, consultez [Afficher les informations de conformité relatives à une AWS Firewall Manager politique](fms-compliance.md)

1. Lorsque vous avez terminé cette exploration, si vous ne souhaitez pas conserver la stratégie que vous avez créée pour ce didacticiel, choisissez le nom de la stratégie, **Delete (Supprimer)**, **Clean up resources created by this policy (Nettoyer les ressources créées par cette stratégie)**, puis enfin **Delete (Supprimer)**. 

Pour plus d'informations sur les politiques des groupes de sécurité de Firewall Manager, consultez[Utilisation des politiques de groupe de sécurité dans Firewall Manager pour gérer les groupes de sécurité Amazon VPC](security-group-policies.md).