Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS WAF Web-Zugriffskontrolllisten (Web-ACLs)
Eine Web-Zugriffssteuerungsliste (Web-ACL) ermöglicht eine differenzierte Kontrolle aller HTTP(S)-Webanforderungen, auf die Ihre geschützte Ressource reagiert. Sie können Ressourcen von Amazon CloudFront, Amazon API Gateway, Application Load Balancer AWS AppSync, Amazon Cognito und AWS Verified Access schützen. AWS App Runner
Sie können Kriterien wie die folgenden verwenden, um Anforderungen zuzulassen oder zu blockieren:
-
Ursprung der IP-Adresse der Anforderung
Ursprungsland der Anforderung
Zeichenfolgen-Übereinstimmung oder Regex-Übereinstimmung in einem Teil der Anforderung
-
Größe eines bestimmten Teils der Anforderung
-
Erkennen von schädlichem SQL-Code oder Skripting
Sie können die Anforderungen auch auf jede beliebige Kombination dieser Bedingungen überprüfen. Sie können Webanfragen blockieren oder zählen, die nicht nur die angegebenen Bedingungen erfüllen, sondern auch eine bestimmte Anzahl von Anfragen in einer Minute überschreiten. Sie können Bedingungen über logische Operatoren kombinieren. Sie können auch CAPTCHA-Rätsel und unbeaufsichtigte Client-Sitzungen anhand von Anfragen ausführen.
In den AWS WAF Regelanweisungen geben Sie Ihre Übereinstimmungskriterien und die Maßnahmen an, die Sie bei Übereinstimmungen ergreifen sollen. Sie können Regelanweisungen direkt in Ihrer Web-ACL und in wiederverwendbaren Regelgruppen definieren, die Sie in Ihrer Web-ACL verwenden. Eine vollständige Liste der Optionen finden Sie unter Grundlagen der Regelerklärung und Regelaktion.
Um Ihre Prüf- und Behandlungskriterien für Webanforderungen festzulegen, führen Sie die folgenden Aufgaben aus:
Wählen Sie die Web-ACL-Standardaktion (entweder Allow oderBlock) für Webanfragen, die keiner der von Ihnen angegebenen Regeln entsprechen. Weitere Informationen finden Sie unter Die Web-ACL-Standardaktion.
-
Fügen Sie alle Regelgruppen hinzu, die Sie in Ihrer Web-ACL verwenden möchten. Verwaltete Regelgruppen enthalten normalerweise Regeln, die Webanfragen blockieren. Informationen zu Regelgruppen finden Sie unter AWS WAF Regelgruppen.
Geben Sie in einer oder mehreren Regeln zusätzliche Übereinstimmungskriterien und Behandlungsanweisungen an. Um mehr als eine Regel hinzuzufügen, beginnen Sie mit
AND- oderOR-Regelanweisungen und verschachteln Sie die Regeln, die Sie unter diesen kombinieren möchten. Wenn Sie eine Regeloption negieren möchten, verschachteln Sie die Regel in einer NOT-Anweisung. Sie können optional eine ratenbasierte Regel anstelle einer regulären Regel verwenden, um die Anzahl der Anforderungen einer einzelnen IP-Adresse, die die Bedingungen erfüllt, zu begrenzen. Informationen zu Regeln finden Sie unter AWS WAF Regeln.
Wenn Sie einer Web-ACL mehr als eine Regel hinzufügen, werden die Regeln in der Reihenfolge AWS WAF ausgewertet, in der sie für die Web-ACL aufgeführt sind. Weitere Informationen finden Sie unter Auswertung von Web-ACL-Regeln und -Regelgruppen.
Wenn Sie eine Web-ACL erstellen, geben Sie die Arten von Ressourcen an, mit denen Sie sie verwenden möchten. Weitere Informationen finden Sie unter Erstellen einer Web-ACL. Nachdem Sie eine Web-ACL definiert haben, können Sie sie mit Ihren Ressourcen verknüpfen, um mit dem Schutz für sie zu beginnen. Weitere Informationen finden Sie unter Zuordnen oder Aufheben der Zuordnung einer Web-ACL zu einer Ressource AWS.
Wie AWS Ressourcen mit Reaktionsverzögerungen umgehen von AWS WAF
In einigen Fällen AWS WAF kann ein interner Fehler auftreten, der die Antwort auf die Frage, AWS ob eine Anfrage zugelassen oder blockiert werden soll, verzögert. In diesen Fällen CloudFront wird die Anfrage in der Regel zugelassen oder der Inhalt bereitgestellt, während die Regionaldienste die Anfrage in der Regel ablehnen und den Inhalt nicht bereitstellen.
Themen
