Memperkenalkan pengalaman konsol baru untuk AWS WAF
Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Permintaan dan tanggapan web yang disesuaikan di AWS WAF
Bagian ini menjelaskan cara menambahkan permintaan web kustom dan perilaku penanganan respons ke tindakan AWS WAF aturan dan tindakan paket perlindungan default (ACL web) Anda. Pengaturan kustom Anda berlaku setiap kali tindakan yang dilampirkan berlaku.
Anda dapat menyesuaikan permintaan dan tanggapan web dengan cara berikut:
-
DenganAllow,Count,CAPTCHA, dan Challenge tindakan, Anda dapat menyisipkan header khusus ke dalam permintaan web. Saat AWS WAF meneruskan permintaan web ke sumber daya yang dilindungi, permintaan berisi seluruh permintaan asli ditambah header khusus yang telah Anda masukkan. Untuk Challenge tindakan CAPTCHA dan tindakan, AWS WAF hanya berlaku kustomisasi jika permintaan melewati CAPTCHA atau inspeksi token tantangan.
-
Dengan Block tindakan, Anda dapat menentukan respons kustom lengkap, dengan kode respons, header, dan isi. Sumber daya yang dilindungi merespons permintaan menggunakan respons khusus yang disediakan oleh AWS WAF. Respons kustom Anda menggantikan respons Block tindakan default.
403 (Forbidden)
Pengaturan tindakan yang dapat Anda sesuaikan
Anda dapat menentukan permintaan atau respons khusus saat menentukan setelan tindakan berikut:
-
Tindakan aturan. Untuk informasi, lihat Menggunakan tindakan aturan di AWS WAF.
-
Tindakan default untuk paket perlindungan (web ACL). Untuk informasi, lihat Mengatur tindakan default paket perlindungan (web ACL) di AWS WAF.
Pengaturan tindakan yang tidak dapat Anda sesuaikan
Anda tidak dapat menentukan penanganan permintaan kustom dalam tindakan penggantian untuk grup aturan yang Anda gunakan dalam paket perlindungan (web ACL). Lihat Menggunakan paket perlindungan (web ACLs) dengan aturan dan grup aturan di AWS WAF. Lihat juga Menggunakan pernyataan grup aturan terkelola di AWS WAF danMenggunakan pernyataan grup aturan di AWS WAF.
Ketidakkonsistenan sementara selama pembaruan
Saat Anda membuat atau mengubah paket perlindungan (web ACL) atau AWS WAF sumber daya lainnya, perubahan membutuhkan sedikit waktu untuk menyebar ke semua area tempat sumber daya disimpan. Waktu propagasi bisa dari beberapa detik hingga beberapa menit.
Berikut ini adalah contoh inkonsistensi sementara yang mungkin Anda perhatikan selama propagasi perubahan:
Setelah Anda membuat paket perlindungan (web ACL), jika Anda mencoba mengaitkannya dengan sumber daya, Anda mungkin mendapatkan pengecualian yang menunjukkan bahwa paket perlindungan (web ACL) tidak tersedia.
Setelah Anda menambahkan grup aturan ke paket perlindungan (web ACL), aturan grup aturan baru mungkin berlaku di satu area di mana paket perlindungan (web ACL) digunakan dan bukan di area lain.
Setelah mengubah setelan tindakan aturan, Anda mungkin melihat tindakan lama di beberapa tempat dan tindakan baru di tempat lain.
Setelah Anda menambahkan alamat IP ke set IP yang digunakan dalam aturan pemblokiran, alamat baru mungkin diblokir di satu area sementara masih diizinkan di area lain.
Batas penggunaan permintaan dan tanggapan kustom
AWS WAF mendefinisikan pengaturan maksimum untuk penggunaan permintaan dan tanggapan kustom Anda. Misalnya, jumlah maksimum header permintaan per paket perlindungan (web ACL) atau grup aturan, dan jumlah maksimum header khusus untuk satu definisi respons kustom. Untuk informasi, lihat AWS WAF kuota.
Topik
