Incorporación de solicitudes web y respuestas personalizadas en AWS WAF
En esta sección se explica cómo agregar el comportamiento de gestión de solicitudes web y respuestas personalizadas a las acciones de reglas de AWS WAF y a las acciones de ACL web predeterminadas. La configuración personalizada se aplica siempre que se aplique la acción a la que está asociada.
Puede personalizar las solicitudes web y las respuestas de las siguientes maneras:
-
Con las acciones Allow, Count, CAPTCHA y Challenge, puede insertar encabezados personalizados en la solicitud web. Cuando AWS WAF reenvía la solicitud web al recurso protegido, la solicitud contiene toda la solicitud original más los encabezados personalizados que haya insertado. Para las acciones CAPTCHA y Challenge, AWS WAF solo aplica la personalización si la solicitud pasa la inspección del CAPTCHA o del token de desafío.
-
Con las acciones Block, puede definir una respuesta personalizada completa, con código de respuesta, encabezados y cuerpo. El recurso protegido responde a la solicitud mediante la respuesta personalizada proporcionada por AWS WAF. Su respuesta personalizada reemplaza la respuesta de acción predeterminada Block de
403 (Forbidden)
.
Configuraciones de acción personalizables
Puede especificar una solicitud o respuesta personalizadas al definir las siguientes configuraciones de acción:
-
Acción de la regla. Para obtener más información, consulte Utilización de acciones de reglas en AWS WAF.
-
Acción predeterminada para la ACL web. Para obtener más información, consulte Cómo establecer la acción predeterminada de la ACL web en AWS WAF.
Configuraciones de acción puede personalizar
No puede especificar una gestión de solicitudes personalizada en la acción de anulación de un grupo de reglas que utilice en una ACL web. Consulte Uso de las ACL web con reglas y grupos de reglas en AWS WAF. Consulte también Uso de instrucciones de grupos de reglas administrados en AWS WAF y Uso de las instrucciones para los grupos de reglas en AWS WAF.
Incoherencias temporales durante las actualizaciones
Al crear o cambiar una ACL web u otros recursos de AWS WAF, los cambios tardan un poco en propagarse a todas las áreas donde se almacenan los recursos. El tiempo de propagación puede oscilar entre unos segundos y varios minutos.
A continuación, se proporcionan ejemplos de incoherencias temporales que podría notar durante la propagación de los cambios:
Después de crear una ACL web, si intenta asociarla a un recurso, es posible que se produzca una excepción que indique que la ACL web no está disponible.
Después de agregar un grupo de reglas a una ACL web, las nuevas reglas del grupo de reglas pueden estar en vigor en un área en la que se usa la ACL web y no en otra.
Tras cambiar la configuración de una acción de regla, es posible que vea la acción anterior en algunos lugares y la acción nueva en otros.
Después de agregar una dirección IP a un conjunto de IP que está en uso dentro de una regla de bloqueo, es posible que la nueva dirección se bloquee en un área, pero que se permita en otra.
Limita el uso de solicitudes y respuestas personalizadas
AWS WAF define la configuración máxima para el uso de solicitudes y respuestas personalizadas. Por ejemplo, un número máximo de encabezados de solicitud por ACL web o grupo de reglas, y un número máximo de encabezados personalizados para una única definición de respuesta personalizada. Para obtener más información, consulte Cuotas de AWS WAF.