Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Demandes et réponses Web personnalisées dans AWS WAF
Vous pouvez ajouter un comportement personnalisé de gestion des demandes et des réponses Web à vos actions de AWS WAF règles et à vos actions ACL Web par défaut. Vos paramètres personnalisés s'appliquent chaque fois que l'action à laquelle ils sont associés s'applique.
Vous pouvez personnaliser les demandes et réponses Web de la manière suivante :
-
AvecAllow, CountCAPTCHA, et Challenge actions, vous pouvez insérer des en-têtes personnalisés dans la requête Web. Lorsque AWS WAF la demande Web est transmise à la ressource protégée, celle-ci contient l'intégralité de la demande d'origine ainsi que les en-têtes personnalisés que vous avez insérés. Pour les Challenge actions CAPTCHA et, applique la personnalisation AWS WAF uniquement si la demande passe le CAPTCHA ou l'inspection du jeton de défi.
-
Avec Block les actions, vous pouvez définir une réponse personnalisée complète, avec le code de réponse, les en-têtes et le corps. La ressource protégée répond à la demande en utilisant la réponse personnalisée fournie par AWS WAF. Votre réponse personnalisée remplace la réponse Block d'action par défaut de
403 (Forbidden).
Paramètres d'action que vous pouvez personnaliser
Vous pouvez spécifier une demande ou une réponse personnalisée lorsque vous définissez les paramètres d'action suivants :
-
Action de la règle. Pour plus d’informations, consultez Action de la règle.
-
Action par défaut pour une ACL Web. Pour plus d’informations, consultez L'action par défaut de l'ACL Web.
Paramètres d'action que vous ne pouvez pas personnaliser
Vous ne pouvez pas spécifier un traitement personnalisé des demandes dans l'action de remplacement pour un groupe de règles que vous utilisez dans une ACL Web. veuillez consulter Évaluation des règles ACL Web et des groupes de règles. Voir également Instruction de groupe de règles géré etInstruction de groupe de règles.
Incohérences temporaires lors des mises à jour
Lorsque vous créez ou modifiez une ACL Web ou d'autres AWS WAF ressources, les modifications mettent peu de temps à se propager à toutes les zones où les ressources sont stockées. Le temps de propagation peut aller de quelques secondes à plusieurs minutes.
Voici des exemples d'incohérences temporaires que vous pourriez remarquer lors de la propagation des modifications :
Après avoir créé une ACL Web, si vous essayez de l'associer à une ressource, vous pouvez obtenir une exception indiquant que l'ACL Web n'est pas disponible.
Une fois que vous avez ajouté un groupe de règles à une ACL Web, les nouvelles règles de groupe de règles peuvent être en vigueur dans une zone où l'ACL Web est utilisée et pas dans une autre.
Une fois que vous avez modifié le paramètre d'une action de règle, vous pouvez voir l'ancienne action à certains endroits et la nouvelle action à d'autres.
Après avoir ajouté une adresse IP à un ensemble d'adresses IP utilisé dans une règle de blocage, la nouvelle adresse peut être bloquée dans une zone alors qu'elle est toujours autorisée dans une autre.
Limites relatives à votre utilisation de demandes et de réponses personnalisées
AWS WAF définit les paramètres maximaux pour votre utilisation des demandes et réponses personnalisées. Par exemple, un nombre maximum d'en-têtes de demande par ACL Web ou groupe de règles, et un nombre maximum d'en-têtes personnalisés pour une seule définition de réponse personnalisée. Pour plus d’informations, consultez AWS WAF quotas.
Rubriques
