Solicitações e respostas personalizadas da web no AWS WAF

Você pode adicionar um comportamento personalizado de solicitação e tratamento de respostas da web às suas ações de AWS WAF regra e ações padrão da ACL da web. Suas configurações personalizadas se aplicam sempre que a ação à qual elas estão anexadas se aplica.

É possível personalizar solicitações e respostas da web das seguintes maneiras:

Com as ações Allow, Count, CAPTCHA e Challenge, você pode inserir cabeçalhos personalizados na solicitação da web. Quando o AWS WAF encaminha a solicitação da web para o recurso protegido, a solicitação contém toda a solicitação original mais os cabeçalhos personalizados que você inseriu. Para as ações CAPTCHA, Challenge e AWS WAF , só se aplica a personalização se a solicitação for aprovada na inspeção do CAPTCHA ou do token de desafio.

Com ações Block, você pode definir uma resposta personalizada completa, com código de resposta, cabeçalhos e corpo. O recurso protegido responde à solicitação usando a resposta personalizada fornecida pelo AWS WAF. Sua resposta personalizada substitui a resposta de ação Block padrão de403 (Forbidden).

Configurações de ação que você pode personalizar

Você pode especificar uma solicitação ou resposta personalizada ao definir as seguintes configurações de ação:

A ação da regra. Para mais informações, consulte Ação da regra.
Ação padrão para uma web ACL. Para mais informações, consulte A ação padrão da web ACL.

Configurações de ação que você não pode personalizar

Você não pode especificar o tratamento personalizado da solicitação na ação de substituição de um grupo de regras que você usa em uma web ACL. Consulte Avaliação de regras da web ACL e do grupo de regras. Consulte também Declaração do grupo de regras gerenciadas e Instrução do grupo de regras.

Inconsistências temporárias durante as atualizações

Quando você cria ou altera uma ACL da web ou outros AWS WAF recursos, as alterações demoram um pouco para se propagar em todas as áreas em que os recursos estão armazenados. O tempo de propagação pode ser de alguns segundos a alguns minutos.

Os seguintes são exemplos de inconsistências temporárias com as quais você pode se deparar durante a propagação da alteração:

Depois de criar uma web ACL, se você tentar associá-la a um recurso, poderá obter uma exceção indicando que a web ACL não está disponível.
Depois de adicionar um grupo de regras a uma web ACL, as novas regras do grupo de regras podem estar em vigor em uma área em que a web ACL é usada e não em outra.
Depois de alterar uma configuração de ação de regra, você pode se deparar com a ação antiga em alguns lugares e a nova ação em outros.
Ou, se você adicionar um endereço IP a um conjunto de IP que esteja em uso em uma regra de bloqueio, o novo endereço poderá ser brevemente bloqueado em uma área, enquanto ainda é permitido em outra.

Limites no uso de solicitações e respostas personalizadas

AWS WAF define configurações máximas para o uso de solicitações e respostas personalizadas. Por exemplo, um número máximo de cabeçalhos de solicitação por web ACL ou grupo de regras e um número máximo de cabeçalhos personalizados para uma única definição de resposta personalizada. Para mais informações, consulte AWS WAF cotas.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Excluir um conjunto de padrões regex

Inserções de cabeçalho de solicitação personalizadas