As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Edição de uma web ACL
Para adicionar ou remover regras de uma web ACL ou alterar as definições de configuração, acesse a web ACL usando o procedimento desta página. Ao atualizar uma ACL da web, AWS WAF fornece cobertura contínua aos recursos que você associou à ACL da web.
Risco de tráfego de produção
Antes de implantar alterações em sua web ACL para tráfego de produção, teste-as e ajuste-as em um ambiente de preparação ou teste até se sentir confortável com o impacto potencial em seu tráfego. Em seguida, teste e ajuste suas regras atualizadas no modo de contagem com seu tráfego de produção antes de ativá-las. Para obter orientações, consulte Testando e ajustando suas AWS WAF proteções.
nota
O uso de mais de 1.500 WCUs em uma web ACL gera custos além do preço básico da web ACL. Para obter mais informações, consulte AWS WAF unidades de capacidade web ACL (WCUs) e Definição de preço do AWS WAF
Para editar uma web ACL
Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/
. -
No painel de navegação, selecione Web ACLs.
-
Escolha o nome da web ACL a ser editada. O console leva você para a descrição da web ACL.
nota
As ACLs da Web gerenciadas por AWS Firewall Manager têm nomes que começam com
FMManagedWebACLV2-. O administrador do Firewall Manager os gerencia nas AWS WAF políticas do Firewall Manager. Essas web ACLs podem conter conjuntos de grupos de regras designados para serem executados primeiro e por último na web ACL, nos dois lados das regras ou dos grupos de regras que você adicionar e gerenciar. Você não pode alterar nenhuma dessas especificações do primeiro e do último grupo de regras. O primeiro e o último grupos de regras têm nomes que começam comPREFMManaged-ePOSTFMManaged-, respectivamente. Para obter mais informações sobre essas políticas, consulte AWS WAF políticas. Edite a web ACL, conforme necessário. Escolha as guias das áreas de configuração de seu interesse e edite as configurações mutáveis. Para cada configuração que você edita, ao escolher Salvar e retornar à página de descrição da web ACL, o console salva suas alterações na web ACL.
A seguir estão listadas as guias que contêm componentes de configuração de web ACL.
-
Guia Regras
Regras definidas na web ACL: você pode editar e gerenciar as regras que você definiu na web ACL da mesma forma que fez durante a criação da web ACL.
nota
Não altere os nomes de nenhuma regra que você não tenha adicionado manualmente à sua web ACL. Se você estiver usando outros serviços para gerenciar regras para você, alterar seus nomes pode remover ou diminuir a capacidade deles de fornecer as proteções pretendidas. AWS Shield Advanced e AWS Firewall Manager ambos criam regras em sua ACL da web. Para mais informações, consulte Grupos de regras fornecidos por outros serviços.
nota
Se você alterar o nome de uma regra e quiser que o nome da métrica da regra reflita a alteração, você também deverá atualizar o nome da métrica. AWS WAF não atualiza automaticamente o nome da métrica de uma regra quando você altera o nome da regra. Você pode alterar o nome da métrica ao editar a regra no console, usando o editor JSON de regras. Você também pode alterar os dois nomes por meio das APIs e em qualquer lista JSON usada para definir sua web ACL ou grupo de regras.
Para obter informações sobre regras e configurações de grupos de regras, consulte AWS WAF regras e AWS WAF grupos de regras.
Unidades de capacidade de regras de web ACL usadas: o uso atual da capacidade da sua web ACL. Isso é somente para visualização.
Ação padrão da web ACL para solicitações que não correspondem a nenhuma regra: para obter informações sobre essa configuração, consulte A ação padrão da web ACL.
Configurações de CAPTCHA e desafio da web ACL: esses tempos de imunidade determinam por quanto tempo um CAPTCHA ou token de desafio permanece válido após ser adquirido. Você só pode modificar essa configuração aqui, depois de criar a web ACL. Para obter informações sobre essas configurações, consulte Expiração do timestamp: tempos de imunidade AWS WAF do token.
Lista de domínios de tokens — AWS WAF aceita tokens para todos os domínios da lista e para o domínio do recurso associado. Para ter mais informações, consulte AWS WAF configuração da lista de domínios do token Web ACL.
-
Aba de AWS recursos associados
Limite de tamanho de inspeção de solicitações da Web — Incluído somente para ACLs da Web que protegem CloudFront distribuições. O limite de tamanho da inspeção do corpo determina quanto do componente do corpo é encaminhado AWS WAF para inspeção. Para obter mais informações sobre essa configuração, consulte Gerenciando os limites de tamanho da inspeção corporal.
AWS Recursos associados — A lista de recursos aos quais a ACL da web está atualmente associada e protegendo. Você pode localizar recursos que estão na mesma região da web ACL e associá-los à web ACL. Para ter mais informações, consulte Associando ou desassociando uma ACL da web com um recurso AWS.
-
Guia Corpos de resposta personalizados
Corpos de resposta personalizados que estão disponíveis para uso por suas regras de web ACL que têm a ação definida como Block. Para ter mais informações, consulte Respostas personalizadas para ações Block.
-
Guia Logs e métricas
Logs: logs do tráfego que a web ACL avalia. Para mais informações, consulte Registrando AWS WAF tráfego de ACL da web.
-
Solicitações amostradas: informações sobre as regras que correspondem às solicitações da web. Para obter informações sobre como visualizar solicitações de exemplo, consulte Visualizar um exemplo de solicitações da web.
CloudWatch métricas — Métricas para as regras em sua ACL da web. Para obter informações sobre CloudWatch as métricas da Amazon, consulteMonitoramento com a Amazon CloudWatch.
-
Inconsistências temporárias durante as atualizações
Quando você cria ou altera uma ACL da web ou outros AWS WAF recursos, as alterações demoram um pouco para se propagar em todas as áreas em que os recursos estão armazenados. O tempo de propagação pode ser de alguns segundos a alguns minutos.
Os seguintes são exemplos de inconsistências temporárias com as quais você pode se deparar durante a propagação da alteração:
Depois de criar uma web ACL, se você tentar associá-la a um recurso, poderá obter uma exceção indicando que a web ACL não está disponível.
Depois de adicionar um grupo de regras a uma web ACL, as novas regras do grupo de regras podem estar em vigor em uma área em que a web ACL é usada e não em outra.
Depois de alterar uma configuração de ação de regra, você pode se deparar com a ação antiga em alguns lugares e a nova ação em outros.
Ou, se você adicionar um endereço IP a um conjunto de IP que esteja em uso em uma regra de bloqueio, o novo endereço poderá ser brevemente bloqueado em uma área, enquanto ainda é permitido em outra.
