Criar e configurar uma lista de controle de acesso à web (web ACL) - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar e configurar uma lista de controle de acesso à web (web ACL)

nota

Essa é a documentação do AWS WAF Classic. Você só deve usar essa versão se tiver criado AWS WAF recursos, como regras e ACLs da web, AWS WAF antes de novembro de 2019 e ainda não os tiver migrado para a versão mais recente. Para migrar os recursos, consulte Migrando seus recursos AWS WAF clássicos para AWS WAF.

Para obter a versão mais recente do AWS WAF, consulteAWS WAF.

Uma lista de controle de acesso à web (web ACL) oferece um controle refinado sobre as solicitações da web às quais sua API do Amazon API Gateway, CloudFront distribuição da Amazon ou Application Load Balancer responde. Você pode permitir ou bloquear os seguintes tipos de solicitações:

  • Tenham se originado a partir de um endereço IP ou de um intervalo de endereços IP

  • Origem de um país ou países específicos

  • Contêm uma string especificada ou correspondem a um padrão de expressão regular (regex) em uma determinada parte das solicitações

  • Excedam o comprimento especificado

  • Pareçam conter código SQL mal-intencionado (conhecido como SQL injection)

  • Pareçam conter scripts mal-intencionados (conhecidos como cross-site scripting)

Você também pode testar qualquer combinação dessas condições, bloquear ou contar solicitações da web que não apenas atendem às condições especificadas, mas também excedem um determinado número de solicitações em qualquer período de cinco minutos.

Para escolher as solicitações às quais você deseja dar acesso ao seu conteúdo ou que deseja bloquear, execute as seguintes tarefas:

  1. Escolha a ação padrão, permitir ou bloquear, para solicitações da web que não corresponderem a nenhuma das condições que você especificar. Para ter mais informações, consulte Decidir quanto à ação padrão da web ACL.

  2. Especifique as condições sob as quais você deseja permitir ou bloquear solicitações:

  3. Adicione as condições para uma ou mais regras. Se você adicionar mais de uma condição à mesma regra, as solicitações da web deverão corresponder a todas as condições para que o AWS WAF Classic permita ou bloqueie solicitações com base na regra. Para ter mais informações, consulte Trabalhar com regras. Você também pode usar uma regra com base em taxa em vez de uma regra regular para limitar o número de solicitações de qualquer endereço IP que atenda às condições.

  4. Adicione as regras para uma web ACL. Para cada regra, especifique se você deseja que o AWS WAF Classic permita ou bloqueie solicitações com base nas condições que você adicionou à regra. Se você adicionar mais de uma regra a uma ACL da web, o AWS WAF Classic avaliará as regras na ordem em que elas estão listadas na ACL da web. Para ter mais informações, consulte Trabalho com :web ACLs.

    Quando você adiciona uma nova regra ou atualiza regras existentes, pode levar até um minuto para que as alterações apareçam e fiquem ativas nas ACLs e recursos da web.

Tópicos