Criar e configurar uma lista de controle de acesso à web (web ACL) - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Criar e configurar uma lista de controle de acesso à web (web ACL)

Atenção

O AWS WAF Classic está passando por um processo de fim de vida útil planejado. Consulte o painel AWS Health para ver os marcos e datas específicos para a sua região.

nota

Essa é a documentação do AWS WAF Classic. Você só deverá usar essa versão se tiver criado recursos do AWS WAF, como regras e web ACLs, no AWS WAF antes de novembro de 2019, e ainda não os tiver migrado para a versão mais recente. Para migrar suas ACLs da Web, consulte Como migrar recursos do AWS WAF Classic para o AWS WAF.

Para obter a versão mais recente do AWS WAF, consulte AWS WAF.

Com uma lista de controle de acesso à web (web ACL), você tem controle refinado sobre as solicitações da web às quais sua API do Amazon API Gateway, a distribuição do Amazon CloudFront ou o Application Load Balancer respondem. Você pode permitir ou bloquear os seguintes tipos de solicitações:

  • Tenham se originado a partir de um endereço IP ou de um intervalo de endereços IP

  • Origem de um país ou países específicos

  • Contêm uma string especificada ou correspondem a um padrão de expressão regular (regex) em uma determinada parte das solicitações

  • Excedam o comprimento especificado

  • Pareçam conter código SQL mal-intencionado (conhecido como SQL injection)

  • Pareçam conter scripts mal-intencionados (conhecidos como cross-site scripting)

Você também pode testar qualquer combinação dessas condições, bloquear ou contar solicitações da web que não apenas atendem às condições especificadas, mas também excedem um determinado número de solicitações em qualquer período de cinco minutos.

Para escolher as solicitações às quais você deseja dar acesso ao seu conteúdo ou que deseja bloquear, execute as seguintes tarefas:

  1. Escolha a ação padrão, permitir ou bloquear, para solicitações da web que não corresponderem a nenhuma das condições que você especificar. Para obter mais informações, consulte Decidir quanto à ação padrão da web ACL.

  2. Especifique as condições sob as quais você deseja permitir ou bloquear solicitações:

  3. Adicione as condições para uma ou mais regras. Se você adicionar mais de uma condição à mesma regra, as solicitações da web deverão corresponder a todas as condições para o AWS WAF Classic a fim de permitir ou bloquear solicitações com base na regra. Para obter mais informações, consulte Trabalhar com regras. Você também pode usar uma regra com base em taxa em vez de uma regra regular para limitar o número de solicitações de qualquer endereço IP que atenda às condições.

  4. Adicione as regras para uma web ACL. Para cada regra, especifique se você deseja que o AWS WAF Classic permita ou bloqueie solicitações com base nas condições que você adicionou à regra. Se você adicionar mais de uma regra a uma web ACL, o AWS WAF Classic avaliará as regras na ordem em que elas estiverem listadas na web ACL. Para obter mais informações, consulte Trabalho com :web ACLs.

    Quando você adiciona uma nova regra ou atualiza regras existentes, pode levar até um minuto para que as alterações apareçam e fiquem ativas nas ACLs e recursos da web.

Tópicos