Como criar e gerenciar um conjunto de padrões regex definido no AWS WAF - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield
Criar um conjunto de padrões regexExcluir um conjunto de padrões regex

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Como criar e gerenciar um conjunto de padrões regex definido no AWS WAF

Um conjunto de padrões regex fornece uma coleção de expressões regulares que você deseja usar em conjunto em uma instrução de regra. Os conjuntos de padrões Regex são recursos AWS.

Para usar um padrão regex definido em um pacote de proteção (ACL da Web) ou grupo de regras, primeiro crie um recurso da AWS RegexPatternSet com suas especificações de padrão regex. Em seguida, você referencia o conjunto ao adicionar uma instrução de regra de conjunto de padrões regex a um pacote de proteção (ACL da Web) ou grupo de regras. Um conjunto de padrões regex deve conter pelo menos um padrão regex.

Se o seu conjunto de padrões regex contiver mais de um padrão regex, quando ele for usado em uma regra, a correspondência de padrões é combinada com uma lógica OR. Ou seja, uma solicitação web corresponderá à instrução de regra de conjunto de padrões se o componente de solicitação corresponder a qualquer um dos padrões no conjunto.

O AWS WAF suporta a sintaxe padrão usada pelo libpcre da biblioteca PCRE com algumas exceções. A biblioteca está documentada em PCRE: Expressões regulares compatíveis com Perl. Para ter informações sobre a AWS WAF, consulte Sintaxe de expressões regulares compatíveis no AWS WAF.

Criar um conjunto de padrões regex

Siga o procedimento nesta seção para criar um novo conjunto de padrões regex.

Para criar um conjunto de padrões regex

  1. Faça login no Console de gerenciamento da AWS e abra o console do AWS WAF e em https://console.aws.amazon.com/wafv2/homev2.

  2. No painel de navegação, escolha Regex pattern sets (Conjuntos de padrões Regex) e Create regex pattern set (Criar conjunto de padrões regex).

  3. Informe um nome e uma descrição para o conjunto de padrões regex. Você usará esses dados para identificá-lo quando quiser usar o conjunto.

    nota

    Não é possível alterar o nome depois de criar o conjunto de padrões regex.

  4. Para Região, escolha Global (CloudFront) ou escolha a Região onde deseja armazenar o conjunto de padrões regex. Você pode usar conjuntos de padrões regex regionais somente empacotes de proteção (ACLs da Web) que protejam recursos regionais. Para usar um conjunto de IPs em pacotes de proteção (ACLs da Web) que protegem distribuições do Amazon CloudFront, você deve usar Global (CloudFront).

  5. Na caixa de texto Regular expressions (Expressões regulares) insira um padrão de regex por linha.

    Por exemplo, a expressão regular I[a@]mAB[a@]dRequest corresponde às seguintes strings: IamABadRequest, IamAB@dRequest, I@mABadRequest e I@mAB@dRequest.

    O AWS WAF suporta a sintaxe padrão usada pelo libpcre da biblioteca PCRE com algumas exceções. A biblioteca está documentada em PCRE: Expressões regulares compatíveis com Perl. Para ter informações sobre a AWS WAF, consulte Sintaxe de expressões regulares compatíveis no AWS WAF.

  6. Revise as configurações do conjunto de padrões regex e escolha Create regex pattern set (Criar conjunto de padrões regex).

Excluir um conjunto de padrões regex

Siga as orientações nesta seção para excluir um conjunto referenciado.

Como excluir um conjunto e grupo de regras refenciados

Quando você exclui uma entidade que pode ser usada em um pacote de proteção (ACL da Web), como um conjunto de IPs, um conjunto de padrões regex ou um grupo de regras, o AWS WAF verifica se a entidade está sendo usada em um pacote de proteção (ACL da Web). Se o AWS WAF descobrir que ela está em uso, você será avisado. O AWS WAF quase sempre consegue determinar se uma entidade é referenciada por um pacote de proteção (ACL da Web). No entanto, em casos raros, talvez não seja possível fazer isso. Se você precisar ter certeza de que nada está usando a entidade no momento, verifique em seus pacotes de proteção (ACLs da Web) antes de excluí-la. Se a entidade for um conjunto referenciado, verifique também se nenhum grupo de regras está utilizando-a.

Como excluir um conjunto de padrões regex

  1. Faça login no Console de gerenciamento da AWS e abra o console do AWS WAF e em https://console.aws.amazon.com/wafv2/homev2.

  2. No painel de navegação, escolha Regex pattern sets (Conjuntos de padrões Regex).

  3. Selecione o conjunto de padrões regex que deseja deletar e escolha Delete (Excluir).