Apresentando uma nova experiência de console para AWS WAF
Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Editando um pacote de proteção (web ACL) no AWS WAF
- Using the new console
-
Esta seção fornece procedimentos para edição de pacotes de proteção (web ACLs) por meio do AWS console.
Para adicionar ou remover regras de um pacote de proteção (web ACL) ou alterar as configurações, acesse o pacote de proteção (web ACL) usando o procedimento nesta página. Ao atualizar um pacote de proteção (Web ACL), AWS WAF fornece cobertura contínua aos recursos que você associou ao pacote de proteção (Web ACL).
Risco de tráfego de produção
Antes de implantar alterações em seu pacote de proteção (Web ACL) para tráfego de produção, teste-as e ajuste-as em um ambiente de preparação ou teste até se sentir confortável com o impacto potencial em seu tráfego. Em seguida, teste e ajuste suas regras atualizadas no modo de contagem com seu tráfego de produção antes de ativá-las. Para obter orientações, consulte Testando e ajustando suas AWS WAF proteções.
nota
Usar mais de 1.500 WCUs em um pacote de proteção (Web ACL) gera custos além do preço do pacote de proteção básico (Web ACL). Para obter mais informações, consulte Unidades de capacidade do Web ACL (WCUs) em AWS WAF e Definição de preço do AWS WAF
. Para editar um pacote de proteção (web ACL)
Faça login no novo AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2-pro.
-
No painel de navegação, escolha Recursos e pacotes de proteção (web ACLs).
-
Escolha o pacote de proteção (Web ACL) que você deseja editar. O console torna editável o cartão do pacote de proteção principal (Web ACL) e também abre um painel lateral com detalhes que você pode editar.
-
Edite o pacote de proteção (Web ACL) conforme necessário.
A seguir estão listados os componentes de configuração do pacote de proteção editável (Web ACL).
Esta seção fornece procedimentos para edição da web ACLs por meio do AWS console.
Para adicionar ou remover regras de uma web ACL ou alterar as definições de configuração, acesse a web ACL usando o procedimento desta página. Ao atualizar uma ACL da web, AWS WAF fornece cobertura contínua aos recursos que você associou à ACL da web.
Risco de tráfego de produção
Antes de implantar alterações em sua web ACL para tráfego de produção, teste-as e ajuste-as em um ambiente de preparação ou teste até se sentir confortável com o impacto potencial em seu tráfego. Em seguida, teste e ajuste suas regras atualizadas no modo de contagem com seu tráfego de produção antes de ativá-las. Para obter orientações, consulte Testando e ajustando suas AWS WAF proteções.
nota
Usar mais de 1.500 WCUs em um pacote de proteção (Web ACL) gera custos além do preço do pacote de proteção básico (Web ACL). Para obter mais informações, consulte Unidades de capacidade do Web ACL (WCUs) em AWS WAF e Definição de preço do AWS WAF
. Inconsistências temporárias durante as atualizações
Quando você cria ou altera um pacote de proteção (Web ACL) ou outros AWS WAF recursos, as alterações demoram um pouco para se propagar em todas as áreas em que os recursos estão armazenados. O tempo de propagação pode ser de alguns segundos a alguns minutos.
Os seguintes são exemplos de inconsistências temporárias com as quais você pode se deparar durante a propagação da alteração:
Depois de criar um pacote de proteção (Web ACL), se você tentar associá-lo a um recurso, poderá receber uma exceção indicando que o pacote de proteção (Web ACL) não está disponível.
Depois de adicionar um grupo de regras a um pacote de proteção (Web ACL), as novas regras do grupo de regras podem estar em vigor em uma área em que o pacote de proteção (Web ACL) é usado e não em outra.
Depois de alterar uma configuração de ação de regra, você pode se deparar com a ação antiga em alguns lugares e a nova ação em outros.
Ou, se você adicionar um endereço IP a um conjunto de IP que esteja em uso em uma regra de bloqueio, o novo endereço poderá ser brevemente bloqueado em uma área, enquanto ainda é permitido em outra.
- Using the standard console
-
Esta seção fornece procedimentos para edição da web ACLs por meio do AWS console.
Para adicionar ou remover regras de uma web ACL ou alterar as definições de configuração, acesse a web ACL usando o procedimento desta página. Ao atualizar uma ACL da web, AWS WAF fornece cobertura contínua aos recursos que você associou à ACL da web.
Risco de tráfego de produção
Antes de implantar alterações em sua web ACL para tráfego de produção, teste-as e ajuste-as em um ambiente de preparação ou teste até se sentir confortável com o impacto potencial em seu tráfego. Em seguida, teste e ajuste suas regras atualizadas no modo de contagem com seu tráfego de produção antes de ativá-las. Para obter orientações, consulte Testando e ajustando suas AWS WAF proteções.
nota
Usar mais de 1.500 WCUs em um pacote de proteção (Web ACL) gera custos além do preço do pacote de proteção básico (Web ACL). Para obter mais informações, consulte Unidades de capacidade do Web ACL (WCUs) em AWS WAF e Definição de preço do AWS WAF
. Para editar uma web ACL
Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/homev2
. -
No painel de navegação, escolha web ACLs.
-
Escolha o nome da web ACL a ser editada. O console leva você para a descrição da web ACL.
-
Edite a web ACL, conforme necessário. Escolha as guias das áreas de configuração de seu interesse e edite as configurações mutáveis. Para cada configuração que você edita, ao escolher Salvar e retornar à página de descrição da web ACL, o console salva suas alterações na web ACL.
A seguir estão listadas as guias que contêm componentes de configuração de web ACL.
-
Guia Regras
-
Regras definidas na ACL da Web: você pode editar e gerenciar as regras que você definiu na ACL da Web da mesma forma que fez durante a criação da ACL da Web.
nota
Não altere os nomes de nenhuma regra que você não tenha adicionado manualmente à sua web ACL. Se você estiver usando outros serviços para gerenciar regras para você, alterar seus nomes pode remover ou diminuir a capacidade deles de fornecer as proteções pretendidas. AWS Shield Advanced e AWS Firewall Manager ambos podem criar regras em sua ACL da web. Para mais informações, consulte Como reconhecer grupos de regras fornecidos por outros serviços.
nota
Se você alterar o nome de uma regra e quiser que o nome da métrica da regra reflita a alteração, você também deverá atualizar o nome da métrica. AWS WAF não atualiza automaticamente o nome da métrica de uma regra quando você altera o nome da regra. Você pode alterar o nome da métrica ao editar a regra no console, usando o editor JSON de regras. Você também pode alterar os dois nomes por meio de APIs e em qualquer listagem JSON usada para definir seu pacote de proteção (Web ACL) ou grupo de regras.
Para obter informações sobre regras e configurações de grupos de regras, consulte AWS WAF regras e AWS WAF grupos de regras.
-
unidades de capacidade da regra de ACL da web usadas — O uso atual da capacidade da sua ACL da web. Isso é somente para visualização.
-
Ação padrão da web ACL para solicitações que não correspondem a nenhuma regra: para obter informações sobre essa configuração, consulte Definindo a ação padrão do pacote de proteção (Web ACL) em AWS WAF.
-
CAPTCHA da web ACL e configurações de desafio — Esses tempos de imunidade determinam por quanto tempo um CAPTCHA ou token de desafio permanece válido após ser adquirido. Você só pode modificar essa configuração aqui, depois de criar a web ACL. Para obter informações sobre essas configurações, consulte Definindo a expiração do carimbo de data/hora e os tempos de imunidade do token em AWS WAF.
-
Lista de domínios de tokens — AWS WAF aceita tokens para todos os domínios da lista e para o domínio do recurso associado. Para obter mais informações, consulte AWS WAF configuração da lista de domínios de token do pacote de proteção (web ACL).
-
-
Aba de AWS recursos associados
-
Limite de tamanho de inspeção de solicitações da Web — Incluído somente para sites ACLs que protegem CloudFront distribuições. O limite de tamanho da inspeção do corpo determina quanto do componente do corpo é encaminhado AWS WAF para inspeção. Para obter mais informações sobre essa configuração, consulte Gerenciando os limites de tamanho da inspeção corporal para AWS WAF.
-
recursos associados da AWS : a lista de recursos aos quais a web ACL está atualmente associada e protegendo. Você pode localizar recursos que estão na mesma região da web ACL e associá-los à web ACL. Para obter mais informações, consulte Associar ou desassociar a proteção a um recurso AWS.
-
-
Guia Corpos de resposta personalizados
-
Corpos de resposta personalizados que estão disponíveis para uso por suas regras de web ACL que têm a ação definida como Block. Para obter mais informações, consulte Como enviar respostas personalizadas para ações Block.
-
-
Guia Logs e métricas
-
Logs: logs do tráfego que a web ACL avalia. Para mais informações, consulte Registrando o tráfego do pacote de AWS WAF proteção (Web ACL).
-
Integração com o Security Lake — O status de qualquer coleta de dados que você configurou para a web ACL no Amazon Security Lake. Para obter informações, consulte Coleta de dados de AWS serviços no guia do usuário do Amazon Security Lake.
-
Solicitações amostradas: informações sobre as regras que correspondem às solicitações da web. Para obter informações sobre como visualizar solicitações de exemplo, consulte Visualizar um exemplo de solicitações da web.
-
Configurações de proteção de dados — Você pode configurar a redação e a filtragem de dados de tráfego da Web para todos os dados disponíveis para a ACL da Web e apenas para os dados que eles AWS WAF enviam para o destino de registro da ACL da Web configurado. Para obter informações sobre proteção de dados, consulteProteção de dados e registro do tráfego do pacote de AWS WAF proteção (Web ACL).
-
CloudWatch métricas — Métricas para as regras em sua ACL da web. Para obter informações sobre CloudWatch as métricas da Amazon, consulteMonitoramento com a Amazon CloudWatch.
-
-
Inconsistências temporárias durante as atualizações
Quando você cria ou altera um pacote de proteção (Web ACL) ou outros AWS WAF recursos, as alterações demoram um pouco para se propagar em todas as áreas em que os recursos estão armazenados. O tempo de propagação pode ser de alguns segundos a alguns minutos.
Os seguintes são exemplos de inconsistências temporárias com as quais você pode se deparar durante a propagação da alteração:
Depois de criar um pacote de proteção (Web ACL), se você tentar associá-lo a um recurso, poderá receber uma exceção indicando que o pacote de proteção (Web ACL) não está disponível.
Depois de adicionar um grupo de regras a um pacote de proteção (Web ACL), as novas regras do grupo de regras podem estar em vigor em uma área em que o pacote de proteção (Web ACL) é usado e não em outra.
Depois de alterar uma configuração de ação de regra, você pode se deparar com a ação antiga em alguns lugares e a nova ação em outros.
Ou, se você adicionar um endereço IP a um conjunto de IP que esteja em uso em uma regra de bloqueio, o novo endereço poderá ser brevemente bloqueado em uma área, enquanto ainda é permitido em outra.
