Apresentação de uma nova experiência de console para o AWS WAF
Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.
Editar um pacote de proteção (ACL da Web) no AWS WAF
- Using the new console
-
Esta seção fornece procedimentos para editar pacotes de proteção (ACLs da Web) usando o console da AWS.
Para adicionar ou remover regras de um pacote de proteção (ACL da Web) ou alterar as definições de configuração, acesse o pacote de proteção (ACL da Web) usando o procedimento desta página. Ao atualizar um pacote de proteção (ACL da Web), o AWS WAF fornece cobertura contínua aos recursos que você associou ao pacote de proteção (ACL da Web).
Risco de tráfego de produção
Antes de implantar alterações no pacote de proteção (ACL da Web) para tráfego de produção, teste-as e ajuste-as em um ambiente de preparação ou teste até se sentir confortável com o impacto potencial em seu tráfego. Em seguida, teste e ajuste suas regras atualizadas no modo de contagem com seu tráfego de produção antes de ativá-las. Para obter orientações, consulte Testar e ajustar suas proteções do AWS WAF.
nota
O uso de mais de 1.500 WCUs em um pacote de proteção (ACL da Web) gera custos além do preço básico do pacote de proteção (ACL da Web). Para obter mais informações, consulte Unidades de capacidade da ACL da Web (WCU) no AWS WAF e Definição de preço do AWS WAF
. Para editar um pacote de proteção (ACL da Web)
Faça login no novo Console de gerenciamento da AWS e abra o console do AWS WAF em https://console.aws.amazon.com/wafv2-pro
. -
No painel de navegação, escolha Recursos e pacotes de proteção (ACLs da Web).
-
Escolha o pacote de proteção (ACL da Web) que você deseja editar. O console torna o principal cartão do pacote de proteção (ACL da Web) editável e também abre um painel lateral com detalhes que você pode editar.
-
Edite o pacote de proteção (ACL da Web) conforme necessário.
A seguir estão listados os componentes editáveis da configuração do pacote de proteção (ACL da Web).
Esta seção fornece procedimentos para editar ACLs da Web no console da AWS.
Para adicionar ou remover regras de uma web ACL ou alterar as definições de configuração, acesse a web ACL usando o procedimento desta página. Ao atualizar uma web ACL, o AWS WAF fornece cobertura contínua aos recursos que você associou à web ACL.
Risco de tráfego de produção
Antes de implantar alterações em sua web ACL para tráfego de produção, teste-as e ajuste-as em um ambiente de preparação ou teste até se sentir confortável com o impacto potencial em seu tráfego. Em seguida, teste e ajuste suas regras atualizadas no modo de contagem com seu tráfego de produção antes de ativá-las. Para obter orientações, consulte Testar e ajustar suas proteções do AWS WAF.
nota
O uso de mais de 1.500 WCUs em um pacote de proteção (ACL da Web) gera custos além do preço básico do pacote de proteção (ACL da Web). Para obter mais informações, consulte Unidades de capacidade da ACL da Web (WCU) no AWS WAF e Definição de preço do AWS WAF
. Inconsistências temporárias durante as atualizações
Quando você cria ou altera um pacote de proteção (ACL da Web) ou outros recursos do AWS WAF, as alterações demoram um pouco para serem propagadas em todas as áreas em que os recursos estão armazenados. O tempo de propagação pode ser de alguns segundos a alguns minutos.
Os seguintes são exemplos de inconsistências temporárias com as quais você pode se deparar durante a propagação da alteração:
Depois de criar um pacote de proteção (ACL da Web), se você tentar associá-lo a um recurso, poderá obter uma exceção indicando que o pacote de proteção (ACL da Web) não está disponível.
Depois de adicionar um grupo de regras a um pacote de proteção (ACL da Web), as novas regras do grupo de regras podem estar em vigor em uma área em que pacote de proteção (ACL da Web) é usado e não em outra.
Depois de alterar uma configuração de ação de regra, você pode se deparar com a ação antiga em alguns lugares e a nova ação em outros.
Ou, se você adicionar um endereço IP a um conjunto de IPs que esteja em uso em uma regra de bloqueio, o novo endereço poderá ser brevemente bloqueado em uma área, enquanto ainda é permitido em outra.
- Using the standard console
-
Esta seção fornece procedimentos para editar ACLs da Web no console da AWS.
Para adicionar ou remover regras de uma web ACL ou alterar as definições de configuração, acesse a web ACL usando o procedimento desta página. Ao atualizar uma web ACL, o AWS WAF fornece cobertura contínua aos recursos que você associou à web ACL.
Risco de tráfego de produção
Antes de implantar alterações em sua web ACL para tráfego de produção, teste-as e ajuste-as em um ambiente de preparação ou teste até se sentir confortável com o impacto potencial em seu tráfego. Em seguida, teste e ajuste suas regras atualizadas no modo de contagem com seu tráfego de produção antes de ativá-las. Para obter orientações, consulte Testar e ajustar suas proteções do AWS WAF.
nota
O uso de mais de 1.500 WCUs em um pacote de proteção (ACL da Web) gera custos além do preço básico do pacote de proteção (ACL da Web). Para obter mais informações, consulte Unidades de capacidade da ACL da Web (WCU) no AWS WAF e Definição de preço do AWS WAF
. Para editar uma web ACL
Faça login no Console de gerenciamento da AWS e abra o console do AWS WAF e em https://console.aws.amazon.com/wafv2/homev2
. -
No painel de navegação, selecione ACLs da Web.
-
Escolha o nome da web ACL a ser editada. O console leva você para a descrição da web ACL.
-
Edite a web ACL, conforme necessário. Escolha as guias das áreas de configuração de seu interesse e edite as configurações mutáveis. Para cada configuração que você edita, ao escolher Salvar e retornar à página de descrição da web ACL, o console salva suas alterações na web ACL.
A seguir estão listadas as guias que contêm componentes de configuração de web ACL.
-
Guia Regras
-
Regras definidas na ACL da Web: você pode editar e gerenciar as regras que você definiu na ACL da Web da mesma forma que fez durante a criação da ACL da Web.
nota
Não altere os nomes de nenhuma regra que você não tenha adicionado manualmente à sua web ACL. Se você estiver usando outros serviços para gerenciar regras para você, alterar seus nomes pode remover ou diminuir a capacidade deles de fornecer as proteções pretendidas. O AWS Shield Advanced e o AWS Firewall Manager criam regras em sua ACL da Web. Para mais informações, consulte Como reconhecer grupos de regras fornecidos por outros serviços.
nota
Se você alterar o nome de uma regra e quiser que o nome da métrica da regra reflita a alteração, você também deverá atualizar o nome da métrica. O AWS WAF não atualiza automaticamente o nome da métrica de uma regra quando você altera o nome da regra. Você pode alterar o nome da métrica ao editar a regra no console, usando o editor JSON de regras. Você também pode alterar os dois nomes por meio das APIs e em qualquer lista JSON usada para definir o pacote de proteção (ACL da Web) ou o grupo de regras.
Para obter informações sobre regras e configurações de grupos de regras, consulte AWS WAFRegras do e AWS WAFGrupos de regras do .
-
Unidades de capacidade de regras da ACL da Web usadas: o uso atual da capacidade do pacote de proteção (ACL da Web). Isso é somente para visualização.
-
Ação padrão da web ACL para solicitações que não correspondem a nenhuma regra: para obter informações sobre essa configuração, consulte Definir a ação padrão do pacote de proteção (ACL da Web) no AWS WAF.
-
Configurações de CAPTCHA e desafio do pacote de proteção (ACL da Web): esses tempos de imunidade determinam por quanto tempo um CAPTCHA ou token de desafio permanece válido após ser adquirido. Você só pode modificar essa configuração aqui, depois de criar a web ACL. Para obter informações sobre essas configurações, consulte Como configurar a expiração de timestamps e tempos de imunidade de token no AWS WAF.
-
Lista de domínios de tokens: o AWS WAF aceita tokens para todos os domínios da lista e para o domínio do recurso associado. Para obter mais informações, consulte Configuração da lista de domínios de tokens do pacote de proteção (ACL da Web) no AWS WAF.
-
-
Guia recursos associados da AWS
-
Limite de tamanho de inspeção de solicitações da web: incluído somente para web ACLsque protegem distribuições do CloudFront. O limite de tamanho da inspeção de corpo determina quanto do componente do corpo é encaminhado ao AWS WAF para inspeção. Para obter mais informações sobre essa configuração, consulte Considerações para gerenciar inspeção de corpo no AWS WAF.
-
recursos associados da AWS: a lista de recursos aos quais a web ACL está atualmente associada e protegendo. Você pode localizar recursos que estão na mesma região da web ACL e associá-los à web ACL. Para obter mais informações, consulte Associar ou desassociar um pacote de proteção a um recurso da AWS.
-
-
Guia Corpos de resposta personalizados
-
Corpos de resposta personalizados que estão disponíveis para uso por suas regras de web ACL que têm a ação definida como Block. Para obter mais informações, consulte Como enviar respostas personalizadas para ações Block.
-
-
Guia Logs e métricas
-
Logs: logs do tráfego que a web ACL avalia. Para mais informações, consulte Registro em log de tráfego do pacote de proteção (ACL da Web) do AWS WAF.
-
Integração com o Security Lake: o status de qualquer coleta de dados que você configurou para o pacote de proteção (ACL da Web) no Amazon Security Lake. Para obter mais informações, consulte Coleta de dados de serviços da AWS no Guia do usuário do Amazon Security Lake.
-
Solicitações amostradas: informações sobre as regras que correspondem às solicitações da web. Para obter informações sobre como visualizar solicitações de exemplo, consulte Visualizar um exemplo de solicitações da web.
-
Configurações de proteção de dados: você pode configurar a ocultação e a filtragem de dados de tráfego da Web para todos os dados disponíveis para a ACL da Web e apenas para os dados que o AWS WAF envia para o destino configurado do registro em log da ACL da Web. Para obter mais informações sobre a proteção de dados, consulte Proteção de dados e registro em log de tráfego de pacote de proteção (ACL da Web) do AWS WAF.
-
Métricas do CloudWatch: métricas para as regras em sua web ACL. Para obter mais informações sobre métricas do Amazon CloudWatch, consulte Monitorar o com o Amazon CloudWatch.
-
-
Inconsistências temporárias durante as atualizações
Quando você cria ou altera um pacote de proteção (ACL da Web) ou outros recursos do AWS WAF, as alterações demoram um pouco para serem propagadas em todas as áreas em que os recursos estão armazenados. O tempo de propagação pode ser de alguns segundos a alguns minutos.
Os seguintes são exemplos de inconsistências temporárias com as quais você pode se deparar durante a propagação da alteração:
Depois de criar um pacote de proteção (ACL da Web), se você tentar associá-lo a um recurso, poderá obter uma exceção indicando que o pacote de proteção (ACL da Web) não está disponível.
Depois de adicionar um grupo de regras a um pacote de proteção (ACL da Web), as novas regras do grupo de regras podem estar em vigor em uma área em que pacote de proteção (ACL da Web) é usado e não em outra.
Depois de alterar uma configuração de ação de regra, você pode se deparar com a ação antiga em alguns lugares e a nova ação em outros.
Ou, se você adicionar um endereço IP a um conjunto de IPs que esteja em uso em uma regra de bloqueio, o novo endereço poderá ser brevemente bloqueado em uma área, enquanto ainda é permitido em outra.
