Memperkenalkan pengalaman konsol baru untuk AWS WAF
Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Permintaan dan tanggapan web yang disesuaikan di AWS WAF
Bagian ini menjelaskan cara menambahkan permintaan web kustom dan perilaku penanganan respons ke tindakan AWS WAF aturan dan paket perlindungan default atau tindakan ACL web. Pengaturan kustom Anda berlaku setiap kali tindakan yang dilampirkan berlaku.
Anda dapat menyesuaikan permintaan dan tanggapan web dengan cara berikut:
-
DenganAllow,Count,CAPTCHA, dan Challenge tindakan, Anda dapat menyisipkan header khusus ke dalam permintaan web. Saat AWS WAF meneruskan permintaan web ke sumber daya yang dilindungi, permintaan berisi seluruh permintaan asli ditambah header khusus yang telah Anda masukkan. Untuk Challenge tindakan CAPTCHA dan tindakan, AWS WAF hanya berlaku kustomisasi jika permintaan melewati CAPTCHA atau inspeksi token tantangan.
-
Dengan Block tindakan, Anda dapat menentukan respons kustom lengkap, dengan kode respons, header, dan isi. Sumber daya yang dilindungi merespons permintaan menggunakan respons khusus yang disediakan oleh AWS WAF. Respons kustom Anda menggantikan respons Block tindakan default.
403 (Forbidden)
Pengaturan tindakan yang dapat Anda sesuaikan
Anda dapat menentukan permintaan atau respons khusus saat menentukan setelan tindakan berikut:
-
Tindakan aturan. Untuk informasi, lihat Menggunakan tindakan aturan di AWS WAF.
-
Tindakan default untuk paket perlindungan atau ACL web. Untuk informasi, lihat Mengatur paket perlindungan atau tindakan default ACL web di AWS WAF.
Pengaturan tindakan yang tidak dapat Anda sesuaikan
Anda tidak dapat menentukan penanganan permintaan kustom dalam tindakan penggantian untuk grup aturan yang Anda gunakan dalam paket perlindungan atau ACL web. Lihat Menggunakan paket perlindungan atau web ACLs dengan aturan dan grup aturan di AWS WAF. Lihat juga Menggunakan pernyataan grup aturan terkelola di AWS WAF danMenggunakan pernyataan grup aturan di AWS WAF.
Ketidakkonsistenan sementara selama pembaruan
Saat Anda membuat atau mengubah paket perlindungan atau ACL web atau AWS WAF sumber daya lainnya, perubahan membutuhkan sedikit waktu untuk menyebar ke semua area tempat sumber daya disimpan. Waktu propagasi bisa dari beberapa detik hingga beberapa menit.
Berikut ini adalah contoh inkonsistensi sementara yang mungkin Anda perhatikan selama propagasi perubahan:
Setelah Anda membuat paket perlindungan atau ACL web, jika Anda mencoba mengaitkannya dengan sumber daya, Anda mungkin mendapatkan pengecualian yang menunjukkan bahwa paket perlindungan atau ACL web tidak tersedia.
Setelah Anda menambahkan grup aturan ke paket perlindungan atau ACL web, aturan grup aturan baru mungkin berlaku di satu area di mana paket perlindungan atau ACL web digunakan dan tidak di area lain.
Setelah mengubah setelan tindakan aturan, Anda mungkin melihat tindakan lama di beberapa tempat dan tindakan baru di tempat lain.
Setelah Anda menambahkan alamat IP ke set IP yang digunakan dalam aturan pemblokiran, alamat baru mungkin diblokir di satu area sementara masih diizinkan di area lain.
Batas penggunaan permintaan dan tanggapan kustom
AWS WAF mendefinisikan pengaturan maksimum untuk penggunaan permintaan dan tanggapan kustom Anda. Misalnya, jumlah maksimum header permintaan per paket perlindungan atau ACL web atau grup aturan, dan jumlah maksimum header khusus untuk satu definisi respons kustom. Untuk informasi, lihat AWS WAF kuota.
Topik
