Apresentação de uma nova experiência de console para o AWS WAF
Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.
Conjuntos de IP e conjuntos de padrões regex em AWS WAF
Esta seção apresenta os tópicos de conjuntos de IP e conjuntos de padrões regex.
AWS WAFO armazena algumas informações mais complexas em conjuntos que você usa ao fazer referência a eles nas regras. Cada um desses conjuntos tem um nome e recebe um Nome de recurso da Amazon (ARN) na criação. Você pode gerenciar esses conjuntos de dentro de suas instruções de regra e pode acessá-los e gerenciá-los por conta própria, através do painel de navegação do console.
Você pode usar um conjunto gerenciado em um grupo de regras ou em um pacote de proteção (ACL da Web).
Para usar um conjunto de IPs, consulte Instrução de regra de correspondência de conjunto de IPs.
Para usar um conjunto de padrões regex, consulte Instrução de regra de correspondência do conjunto de padrões de regex.
Inconsistências temporárias durante as atualizações
Quando você cria ou altera um pacote de proteção (ACL da Web) ou outros recursos do AWS WAF, as alterações demoram um pouco para serem propagadas em todas as áreas em que os recursos estão armazenados. O tempo de propagação pode ser de alguns segundos a alguns minutos.
Os seguintes são exemplos de inconsistências temporárias com as quais você pode se deparar durante a propagação da alteração:
Depois de criar um pacote de proteção (ACL da Web), se você tentar associá-lo a um recurso, poderá obter uma exceção indicando que o pacote de proteção (ACL da Web) não está disponível.
Depois de adicionar um grupo de regras a um pacote de proteção (ACL da Web), as novas regras do grupo de regras podem estar em vigor em uma área em que pacote de proteção (ACL da Web) é usado e não em outra.
Depois de alterar uma configuração de ação de regra, você pode se deparar com a ação antiga em alguns lugares e a nova ação em outros.
Ou, se você adicionar um endereço IP a um conjunto de IP que esteja em uso em uma regra de bloqueio, o novo endereço poderá ser brevemente bloqueado em uma área, enquanto ainda é permitido em outra.
Tópicos
