Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Fazendo solicitações HTTPS para o AWS WAF Shield Advanced

PDF
RSS
Modo de foco
Fazendo solicitações HTTPS para o AWS WAF Shield Advanced - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced
URI da solicitaçãoCabeçalhos HTTPCorpo da solicitação HTTP

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS WAF e as solicitações do Shield Advanced são solicitações HTTPS, conforme definido pela RFC 2616. Como qualquer solicitação HTTP, uma solicitação para AWS WAF ou Shield Advanced contém um método de solicitação, um URI, cabeçalhos de solicitação e um corpo de solicitação. A resposta contém um código de status HTTP, cabeçalhos de resposta e, às vezes, corpo da resposta.

URI da solicitação

O URI da solicitação é sempre uma barra individual, /.

Cabeçalhos HTTP

AWS WAF e o Shield Advanced exigem as seguintes informações no cabeçalho de uma solicitação HTTP:

Host (obrigatório)

O endpoint que especifica onde seus recursos são criados. Para obter informações sobre endpoints, consulte endpoints de serviço da AWS. Por exemplo, o valor do Host cabeçalho AWS WAF para uma CloudFront distribuição éwaf.amazonaws.com:443.

x-amz-date ou Data (Obrigatório)

A data usada para criar a assinatura contida no cabeçalho Authorization. Especifique a data no formato padrão ISO 8601, no horário UTC, como mostrado no exemplo a seguir:

x-amz-date: 20151007T174952Z

Você deve incluir x-amz-date ou Date. (Algumas bibliotecas de cliente HTTP não permitem a definição do cabeçalho Date). Quando um x-amz-date cabeçalho está presente, AWS WAF ignora qualquer Date cabeçalho ao autenticar a solicitação.

O registro de data e hora deve estar dentro de 15 minutos da hora do AWS sistema quando a solicitação for recebida. Se não estiver, a solicitação falhará, com o código de erro RequestExpired, para impedir que outra pessoa reproduza suas solicitações.

Autorização (obrigatório)

As informações necessárias para solicitar a autenticação. Para mais informações sobre a criação desse cabeçalho, consulte Autenticação de solicitações.

X-Amz-Target (Obrigatório)

Uma concatenação de AWSWAF_ ou AWSShield_, a versão da API sem pontuação, um ponto final (.) e o nome da operação, por exemplo:

AWSWAF_20150824.CreateWebACL

Content-Type (condicional)

Especifica que o tipo de conteúdo é JSON, bem como a versão do JSON, como mostrado no exemplo a seguir:

Content-Type: application/x-amz-json-1.1

Condição: obrigatório para solicitações do POST.

Content-Length (condicional)

Comprimento da mensagem (sem cabeçalhos) de acordo com a RFC 2616.

Condição: obrigatório se o corpo da solicitação em si contiver informações (a maioria dos toolkits adiciona esse cabeçalho automaticamente).

Veja a seguir um exemplo de cabeçalho para uma solicitação HTTP para criar uma web ACL no AWS WAF:

POST / HTTP/1.1
Host: waf.amazonaws.com:443
X-Amz-Date: 20151007T174952Z
Authorization: AWS4-HMAC-SHA256 
               Credential=AccessKeyID/20151007/us-east-2/waf/aws4_request,
               SignedHeaders=host;x-amz-date;x-amz-target,
               Signature=145b1567ab3c50d929412f28f52c45dbf1e63ec5c66023d232a539a4afd11fd9
X-Amz-Target: AWSWAF_20150824.CreateWebACL
Accept: */*
Content-Type: application/x-amz-json-1.1; charset=UTF-8
Content-Length: 231
Connection: Keep-Alive

Corpo da solicitação HTTP

Muitas AWS WAF ações da API Shield Advanced exigem que você inclua dados formatados em JSON no corpo da solicitação.

A solicitação do exemplo a seguir usa uma instrução JSON simples para atualizar um IPSet para incluir o endereço IP 192.0.2.44 (representado na notação CIDR como 192.0.2.44/32):

POST / HTTP/1.1
Host: waf.amazonaws.com:443
X-Amz-Date: 20151007T174952Z
Authorization: AWS4-HMAC-SHA256 
               Credential=AccessKeyID/20151007/us-east-2/waf/aws4_request,
               SignedHeaders=host;x-amz-date;x-amz-target,
               Signature=145b1567ab3c50d929412f28f52c45dbf1e63ec5c66023d232a539a4afd11fd9
X-Amz-Target: AWSWAF_20150824.UpdateIPSet
Accept: */*
Content-Type: application/x-amz-json-1.1; charset=UTF-8
Content-Length: 283
Connection: Keep-Alive

{
   "ChangeToken": "d4c4f53b-9c7e-47ce-9140-0ee5ffffffff",
   "IPSetId": "69d4d072-170c-463d-ab82-0643ffffffff",
   "Updates": [
      {
         "Action": "INSERT",
         "IPSetDescriptor": {
            "Type": "IPV4",
            "Value": "192.0.2.44/32"
         }
      }
   ]
}

Nesta página

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.