As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Solicitações e respostas personalizadas da web no AWS WAF
Esta seção explica como adicionar um comportamento personalizado de tratamento de solicitações e respostas da Web às suas ações de AWS WAF regra e ações padrão da WebACL. Suas configurações personalizadas se aplicam sempre que a ação à qual elas estão anexadas se aplica.
É possível personalizar solicitações e respostas da web das seguintes maneiras:
-
With Allow, Count, CAPTCHA e Challenge ações, você pode inserir cabeçalhos personalizados na solicitação da web. Quando o AWS WAF encaminha a solicitação da web para o recurso protegido, a solicitação contém toda a solicitação original mais os cabeçalhos personalizados que você inseriu. Para o CAPTCHA e Challenge actions, AWS WAF aplicará a personalização somente se a solicitação passar pela inspeção do token CAPTCHA ou desafiar.
-
With Block ações, você pode definir uma resposta personalizada completa, com código de resposta, cabeçalhos e corpo. O recurso protegido responde à solicitação usando a resposta personalizada fornecida pelo AWS WAF. Sua resposta personalizada substitui a padrão Block resposta de ação de
403 (Forbidden).
Configurações de ação que você pode personalizar
Você pode especificar uma solicitação ou resposta personalizada ao definir as seguintes configurações de ação:
-
A ação da regra. Para ter mais informações, consulte Como usar ações de regras no AWS WAF.
-
Ação padrão para uma webACL. Para ter mais informações, consulte Como definir a ação padrão da ACL da Web no AWS WAF.
Configurações de ação que você não pode personalizar
Você não pode especificar o tratamento personalizado da solicitação na ação de substituição de um grupo de regras que você usa em uma webACL. Consulte Como usar ACLs da Web com regras e grupos de regras no AWS WAF. Consulte também Como usar instruções de grupos de regras gerenciadas no AWS WAF e Como usar as instruções de grupos de regras no AWS WAF.
Inconsistências temporárias durante as atualizações
Quando você cria ou altera uma web ACL ou outros AWS WAF recursos, as alterações demoram um pouco para se propagar em todas as áreas em que os recursos estão armazenados. O tempo de propagação pode ser de alguns segundos a alguns minutos.
Os seguintes são exemplos de inconsistências temporárias com as quais você pode se deparar durante a propagação da alteração:
Depois de criar uma WebACL, se você tentar associá-la a um recurso, poderá receber uma exceção indicando que a Web não ACL está disponível.
Depois de adicionar um grupo de regras a uma webACL, as novas regras do grupo de regras podem entrar em vigor em uma área em que a web ACL é usada e não em outra.
Depois de alterar uma configuração de ação de regra, você pode se deparar com a ação antiga em alguns lugares e a nova ação em outros.
Ou, se você adicionar um endereço IP a um conjunto de IP que esteja em uso em uma regra de bloqueio, o novo endereço poderá ser brevemente bloqueado em uma área, enquanto ainda é permitido em outra.
Limites no uso de solicitações e respostas personalizadas
AWS WAF define configurações máximas para o uso de solicitações e respostas personalizadas. Por exemplo, um número máximo de cabeçalhos de solicitação por web ACL ou grupo de regras e um número máximo de cabeçalhos personalizados para uma única definição de resposta personalizada. Para ter mais informações, consulte Cotas do AWS WAF.
Tópicos
