Criar uma regra e editar condições - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar uma regra e editar condições

nota

Essa é a documentação do AWS WAF Classic. Você só deve usar essa versão se tiver criado AWS WAF recursos, como regras e ACLs da web, AWS WAF antes de novembro de 2019 e ainda não os tiver migrado para a versão mais recente. Para migrar os recursos, consulte Migrando seus recursos AWS WAF clássicos para AWS WAF.

Para obter a versão mais recente do AWS WAF, consulteAWS WAF.

Se você adicionar mais de uma condição a uma regra, uma solicitação da web deverá corresponder a todas as condições para que o AWS WAF Classic permita ou bloqueie solicitações com base nessa regra.

Para criar uma regra e adicionar condições

  1. Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/.

    Se você ver Alternar para o AWS WAF clássico no painel de navegação, selecione-o.

  2. No painel de navegação, escolha Regras.

  3. Selecione Criar regra.

  4. Insira os seguintes valores:

    Nome

    Insira um nome.

    CloudWatch nome da métrica

    Insira um nome para a CloudWatch métrica que o AWS WAF Classic criará e associará à regra. O nome pode conter somente caracteres alfanuméricos (A-Z, a-z, 0-9), com tamanho máximo de 128 e tamanho mínimo de um. Ele não pode conter espaços em branco ou nomes de métricas reservados para AWS WAF Classic, incluindo “All” e “Default_Action”.

    Tipo de regra

    Escolha Regular rule ou Rate–based rule. As regras baseadas em intervalos são idênticas às regras regulares, mas também levam em conta o número de solicitações que chegam do endereço IP identificado em qualquer período de cinco minutos. Para obter mais informações sobre esses tipos de regra, consulte Como funciona o AWS WAF Classic.

    Limite de taxa

    Para uma regra com base em taxa, insira o número máximo de solicitações a serem permitidas, em qualquer período de cinco minutos, de um endereço IP que corresponda às condições da regra. O limite de taxa deve ser de pelo menos 100.

    Você pode especificar apenas um limite de taxa, ou um limite de taxa e condições. Se você especificar somente um limite de taxa, AWS WAF colocará o limite em todos os endereços IP. Se você especificar um limite de taxa e condições, AWS WAF colocará o limite nos endereços IP que correspondam às condições.

    Quando um endereço IP atinge o limite de taxa, AWS WAF aplica a ação atribuída (bloquear ou contar) o mais rápido possível, geralmente em 30 segundos. Depois que a ação estiver em vigor, se passarem cinco minutos sem nenhuma solicitação do endereço IP, AWS WAF o contador será zerado.

  5. Para adicionar uma condição à regra, especifique os seguintes valores:

    Quando uma solicitação atende/não atende

    Se você quiser que o AWS WAF Classic permita ou bloqueie solicitações com base nos filtros de uma condição, escolha sim. Por exemplo, se uma condição de correspondência de IP incluir o intervalo de endereços IP 192.0.2.0/24 e você quiser que o AWS WAF Classic permita ou bloqueie solicitações provenientes desses endereços IP, escolha does.

    Se você quiser que o AWS WAF Classic permita ou bloqueie solicitações com base no inverso dos filtros em uma condição, escolha não. Por exemplo, se uma condição de correspondência de IP incluir o intervalo de endereços IP 192.0.2.0/24 e você quiser que o AWS WAF Classic permita ou bloqueie solicitações que não venham desses endereços IP, escolha não.

    corresponder/originar de

    Escolha o tipo de condição que você deseja adicionar à regra:

    • Condições de correspondência de cross-site scripting: selecione corresponder a pelo menos um dos filtros na condição de correspondência de cross-site scripting

    • Condições de correspondência de IP: selecione se originam de um endereço IP em

    • Condições de correspondência geográfica: selecione se originam de uma localização geográfica em

    • Condições de restrição de tamanho: selecione corresponder a pelo menos um dos filtros na condição de restrição de tamanho

    • Condições de correspondência de injeção de SQL: selecione corresponder a pelo menos um dos filtros na condição de correspondência de injeção de SQL

    • Condições de correspondência de string: selecione corresponder a pelo menos um dos filtros na condição de correspondência de string

    • Condições de correspondência de expressão regular: selecione corresponder a pelo menos um dos filtros de correspondência de expressão regular

    nome da condição

    Escolha a condição que você deseja adicionar à regra. A lista exibe somente condições do tipo que você escolheu na etapa anterior.

  6. Para adicionar outra condição à regra, escolha Add another condition e repita as etapas 4 e 5. Observe o seguinte:

    • Se você adicionar mais de uma condição, uma solicitação da web deverá corresponder a pelo menos um filtro em cada condição para que o AWS WAF Classic permita ou bloqueie solicitações com base nessa regra.

    • Se você adicionar duas condições de correspondência de IP à mesma regra, o AWS WAF Classic só permitirá ou bloqueará solicitações originadas de endereços IP que aparecem nas duas condições de correspondência de IP.

  7. Ao terminar de adicionar as condições, escolha Criar.