Apresentação de uma nova experiência de console para o AWS WAF
Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.
Solicitações e respostas personalizadas da web no AWS WAF
Essa seção explica como você pode adicionar uma solicitação personalizada e o comportamento do tratamento de respostas às ações de regras do AWS WAF e às ações padrão do pacote de proteção (ACL da Web). Suas configurações personalizadas se aplicam sempre que a ação à qual elas estão anexadas se aplica.
É possível personalizar solicitações e respostas da web das seguintes maneiras:
-
Com as ações Allow, Count, CAPTCHA e Challenge, você pode inserir cabeçalhos personalizados na solicitação da web. Quando o AWS WAF encaminha a solicitação da web para o recurso protegido, a solicitação contém toda a solicitação original mais os cabeçalhos personalizados que você inseriu. Para as ações CAPTCHA, Challenge e AWS WAF, só se aplica a personalização se a solicitação for aprovada na inspeção do CAPTCHA ou do token de desafio.
-
Com ações Block, você pode definir uma resposta personalizada completa, com código de resposta, cabeçalhos e corpo. O recurso protegido responde à solicitação usando a resposta personalizada fornecida pelo AWS WAF. Sua resposta personalizada substitui a resposta de ação Block padrão de
403 (Forbidden).
Configurações de ação que você pode personalizar
Você pode especificar uma solicitação ou resposta personalizada ao definir as seguintes configurações de ação:
-
A ação da regra. Para mais informações, consulte Como usar ações de regras no AWS WAF.
-
Ação padrão de um pacote de proteção (ACL da Web). Para mais informações, consulte Definir a ação padrão do pacote de proteção (ACL da Web) no AWS WAF.
Configurações de ação que você não pode personalizar
Você não pode especificar o tratamento de solicitações personalizadas na ação de substituir um grupo de regras que você usa em um pacote de proteção (ACL da Web). Consulte Usar pacotes de proteção (ACLs da Web) com regras e grupos de regras no AWS WAF. Consulte também Como usar instruções de grupos de regras gerenciadas no AWS WAF e Como usar as instruções de grupos de regras no AWS WAF.
Inconsistências temporárias durante as atualizações
Quando você cria ou altera um pacote de proteção (ACL da Web) ou outros recursos do AWS WAF, as alterações demoram um pouco para serem propagadas em todas as áreas em que os recursos estão armazenados. O tempo de propagação pode ser de alguns segundos a alguns minutos.
Os seguintes são exemplos de inconsistências temporárias com as quais você pode se deparar durante a propagação da alteração:
Depois de criar um pacote de proteção (ACL da Web), se você tentar associá-lo a um recurso, poderá obter uma exceção indicando que o pacote de proteção (ACL da Web) não está disponível.
Depois de adicionar um grupo de regras a um pacote de proteção (ACL da Web), as novas regras do grupo de regras podem estar em vigor em uma área em que pacote de proteção (ACL da Web) é usado e não em outra.
Depois de alterar uma configuração de ação de regra, você pode se deparar com a ação antiga em alguns lugares e a nova ação em outros.
Ou, se você adicionar um endereço IP a um conjunto de IP que esteja em uso em uma regra de bloqueio, o novo endereço poderá ser brevemente bloqueado em uma área, enquanto ainda é permitido em outra.
Limites no uso de solicitações e respostas personalizadas
O AWS WAF define configurações máximas para o uso de solicitações e respostas personalizadas. Por exemplo, um número máximo de cabeçalhos de solicitação por pacote de proteção (ACL da Web) ou grupo de regras e um número máximo de cabeçalhos personalizados para uma única definição de resposta personalizada. Para mais informações, consulte AWS WAFCotas do .
Tópicos
