Richieste e risposte web personalizzate in AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Richieste e risposte web personalizzate in AWS WAF

Questa sezione spiega come aggiungere un comportamento personalizzato di gestione delle richieste Web e delle risposte alle azioni delle AWS WAF regole e alle azioni del Protection Pack o delle azioni ACL Web predefinite. Le impostazioni personalizzate vengono applicate ogni volta che si applica l'azione a cui sono associate.

Puoi personalizzare le richieste e le risposte web nei seguenti modi:

  • ConAllow, CountCAPTCHA, e Challenge actions, puoi inserire intestazioni personalizzate nella richiesta web. Quando AWS WAF inoltra la richiesta Web alla risorsa protetta, la richiesta contiene l'intera richiesta originale più le intestazioni personalizzate che hai inserito. Per le Challenge azioni CAPTCHA and, applica la personalizzazione AWS WAF solo se la richiesta supera l'ispezione CAPTCHA o del token di sfida.

  • Con Block le azioni, puoi definire una risposta personalizzata completa, con codice di risposta, intestazioni e corpo. La risorsa protetta risponde alla richiesta utilizzando la risposta personalizzata fornita da. AWS WAF La risposta personalizzata sostituisce la risposta all'Blockazione predefinita di. 403 (Forbidden)

Impostazioni di azione che è possibile personalizzare

È possibile specificare una richiesta o una risposta personalizzata quando si definiscono le seguenti impostazioni di azione:

Impostazioni di azione che non è possibile personalizzare

Non è possibile specificare una gestione personalizzata delle richieste nell'azione di sostituzione per un gruppo di regole utilizzato in un protection pack o in un ACL Web. Consultare Utilizzo del Protection Pack o del Web ACLs con regole e gruppi di regole in AWS WAF. Vedi Utilizzo di istruzioni gestite per gruppi di regole in AWS WAF anche e. Utilizzo delle istruzioni dei gruppi di regole in AWS WAF

Incoerenze temporanee durante gli aggiornamenti

Quando si crea o si modifica un protection pack o un ACL Web o altre AWS WAF risorse, le modifiche richiedono poco tempo per propagarsi in tutte le aree in cui sono archiviate le risorse. Il tempo di propagazione può variare da pochi secondi a diversi minuti.

Di seguito sono riportati alcuni esempi delle incongruenze temporanee che potreste notare durante la propagazione delle modifiche:

  • Dopo aver creato un protection pack o un ACL Web, se si tenta di associarlo a una risorsa, è possibile che venga visualizzata un'eccezione che indica che il protection pack o l'ACL Web non sono disponibili.

  • Dopo aver aggiunto un gruppo di regole a un protection pack o a un Web ACL, le nuove regole del gruppo di regole potrebbero essere in vigore in un'area in cui viene utilizzato il protection pack o l'ACL Web e non in un'altra.

  • Dopo aver modificato l'impostazione di un'azione della regola, è possibile vedere la vecchia azione in alcuni punti e la nuova azione in altri.

  • Dopo aver aggiunto un indirizzo IP a un set IP utilizzato in una regola di blocco, il nuovo indirizzo potrebbe essere bloccato in un'area mentre è ancora consentito in un'altra.

Limiti all'utilizzo di richieste e risposte personalizzate

AWS WAF definisce le impostazioni massime per l'utilizzo di richieste e risposte personalizzate. Ad esempio, un numero massimo di intestazioni di richiesta per protection pack o ACL web o gruppo di regole e un numero massimo di intestazioni personalizzate per una singola definizione di risposta personalizzata. Per informazioni, consultare AWS WAF quote.

Argomenti