Solicitudes web y respuestas personalizadas en AWS WAF

Puede añadir un comportamiento personalizado de gestión de solicitudes y respuestas web a sus acciones de AWS WAF regla y a las acciones de ACL web predeterminadas. La configuración personalizada se aplica siempre que se aplique la acción a la que está asociada.

Puede personalizar las solicitudes web y las respuestas de las siguientes maneras:

Con las acciones Allow, Count, CAPTCHA y Challenge, puede insertar encabezados personalizados en la solicitud web. Cuando AWS WAF reenvía la solicitud web al recurso protegido, la solicitud contiene toda la solicitud original más los encabezados personalizados que haya insertado. Para las acciones CAPTCHA y Challenge, AWS WAF solo aplica la personalización si la solicitud pasa la inspección del CAPTCHA o del token de desafío.

Con las acciones Block, puede definir una respuesta personalizada completa, con código de respuesta, encabezados y cuerpo. El recurso protegido responde a la solicitud mediante la respuesta personalizada proporcionada por AWS WAF. Su respuesta personalizada reemplaza la respuesta de acción predeterminada Block de 403 (Forbidden).

Configuraciones de acción personalizables

Puede especificar una solicitud o respuesta personalizadas al definir las siguientes configuraciones de acción:

Acción de la regla. Para obtener más información, consulte Acción de regla.
Acción predeterminada para la ACL web. Para obtener más información, consulte La acción predeterminada de ACL web.

Configuraciones de acción puede personalizar

No puede especificar una gestión de solicitudes personalizada en la acción de anulación de un grupo de reglas que utilice en una ACL web. Consulte Evaluación de reglas y grupos de reglas de ACL web. Consulte también Instrucción de grupo de reglas administrado y Instrucción de grupo de reglas.

Incoherencias temporales durante las actualizaciones

Al crear o cambiar una ACL web u otros AWS WAF recursos, los cambios tardan un poco en propagarse a todas las áreas donde se almacenan los recursos. El tiempo de propagación puede oscilar entre unos segundos y varios minutos.

A continuación, se proporcionan ejemplos de incoherencias temporales que podría notar durante la propagación de los cambios:

Después de crear una ACL web, si intenta asociarla a un recurso, es posible que se produzca una excepción que indique que la ACL web no está disponible.
Después de agregar un grupo de reglas a una ACL web, las nuevas reglas del grupo de reglas pueden estar en vigor en un área en la que se usa la ACL web y no en otra.
Tras cambiar la configuración de una acción de regla, es posible que vea la acción anterior en algunos lugares y la acción nueva en otros.
Después de agregar una dirección IP a un conjunto de IP que está en uso dentro de una regla de bloqueo, es posible que la nueva dirección se bloquee en un área, pero que se permita en otra.

Limita el uso de solicitudes y respuestas personalizadas

AWS WAF define la configuración máxima para el uso de solicitudes y respuestas personalizadas. Por ejemplo, un número máximo de encabezados de solicitud por ACL web o grupo de reglas, y un número máximo de encabezados personalizados para una única definición de respuesta personalizada. Para obtener más información, consulte AWS WAF cuotas.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Eliminar un conjunto de patrones de expresiones regex

Inserciones de encabezados de solicitud personalizados