Añadir solicitudes y respuestas web personalizadas en AWS WAF

En esta sección se explica cómo añadir un comportamiento personalizado de gestión de solicitudes y respuestas web a su AWS WAF acciones de reglas y ACL acciones web predeterminadas. La configuración personalizada se aplica siempre que se aplique la acción a la que está asociada.

Puede personalizar las solicitudes web y las respuestas de las siguientes maneras:

Con Allow, Count, CAPTCHA, y Challenge acciones, puedes insertar encabezados personalizados en la solicitud web. Cuando AWS WAF reenvía la solicitud web al recurso protegido, la solicitud contiene toda la solicitud original más los encabezados personalizados que hayas insertado. Para el registro CAPTCHA y Challenge acciones, AWS WAF solo aplica la personalización si la solicitud pasa la inspección CAPTCHA o el token de impugnación.

¿Con Block con estas acciones, puede definir una respuesta personalizada completa, con el código de respuesta, los encabezados y el cuerpo. El recurso protegido responde a la solicitud mediante la respuesta personalizada proporcionada por AWS WAF. Tu respuesta personalizada reemplaza a la predeterminada Block respuesta de acción de403 (Forbidden).

Configuraciones de acción personalizables

Puede especificar una solicitud o respuesta personalizadas al definir las siguientes configuraciones de acción:

Acción de la regla. Para obtener más información, consulte Uso de acciones de reglas en AWS WAF.
Acción predeterminada para una webACL. Para obtener más información, consulte Configuración de la acción web ACL predeterminada en AWS WAF.

Configuraciones de acción puede personalizar

No puede especificar una gestión de solicitudes personalizada en la acción de anulación de un grupo de reglas que utilice en una webACL. Consulte Uso de la web ACLs con reglas y grupos de reglas en AWS WAF. Consulte también Uso de sentencias de grupos de reglas gestionados en AWS WAF y Uso de declaraciones de grupos de reglas en AWS WAF.

Incoherencias temporales durante las actualizaciones

Al crear o cambiar una web ACL u otra AWS WAF recursos, los cambios tardan un poco en propagarse a todas las áreas donde se almacenan los recursos. El tiempo de propagación puede oscilar entre unos segundos y varios minutos.

A continuación, se proporcionan ejemplos de incoherencias temporales que podría notar durante la propagación de los cambios:

Después de crear una webACL, si intenta asociarla a un recurso, es posible que aparezca una excepción que indique que la web no ACL está disponible.
Tras añadir un grupo de reglas a una webACL, es posible que las nuevas reglas del grupo de reglas estén en vigor en un área en la que ACL se utilice la web y no en otra.
Tras cambiar la configuración de una acción de regla, es posible que vea la acción anterior en algunos lugares y la acción nueva en otros.
Después de agregar una dirección IP a un conjunto de IP que está en uso dentro de una regla de bloqueo, es posible que la nueva dirección se bloquee en un área, pero que se permita en otra.

Limita el uso de solicitudes y respuestas personalizadas

AWS WAF define la configuración máxima para el uso de solicitudes y respuestas personalizadas. Por ejemplo, un número máximo de encabezados de solicitud por web ACL o grupo de reglas y un número máximo de encabezados personalizados para una única definición de respuesta personalizada. Para obtener más información, consulte AWS WAF cuotas.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Crear y administrar un conjunto de patrones de expresiones regex

Insertar inserciones de encabezados de solicitud personalizados