Apresentação de uma nova experiência de console para o AWS WAF
Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.
Testar e ajustar suas proteções do AWS WAF
Esta seção fornece orientação para testar e ajustar os pacotes de proteção (ACLs da Web), as regras, os grupos de regras, os conjuntos de IPs e os conjuntos de padrões regex do AWS WAF.
Recomendamos que você teste e ajuste todas as alterações no pacote de proteção (ACL da Web) do AWS WAF antes de aplicá-las ao tráfego do seu site ou aplicação da Web.
Risco de tráfego de produção
Antes de implantar sua implementação de pacote de proteção (ACL da Web) para tráfego de produção, teste-a e ajuste-a em um ambiente de preparação ou teste até se sentir confortável com o impacto potencial em seu tráfego. Em seguida, teste e ajuste as regras no modo de contagem com seu tráfego de produção antes de ativá-las.
Esta seção também fornece orientação geral para testar seu uso de grupos de regras gerenciadas por outra pessoa. Isso inclui grupos de regras das regras gerenciadas da AWS, grupos de regras gerenciadas do AWS Marketplace e grupos de regras que são compartilhados com você por outra conta. Para esses grupos de regras, siga também qualquer orientação recebida do provedor do grupo de regras.
-
Para o grupo de regras das regras gerenciadas da AWS do Controle de Bots, consulte também Testando e implantando o Controle de Bots do AWS WAF.
-
Para o grupo de regras das regras gerenciadas da AWS de prevenção contra a apropriação de contas, consulte Testando e implantando o ATP também.
-
Para o grupo de regras das regras gerenciadas da AWS de prevenção de fraudes na criação de contas, consulte também Testando e implantando o ACFP.
Inconsistências temporárias durante as atualizações
Quando você cria ou altera um pacote de proteção (ACL da Web) ou outros recursos do AWS WAF, as alterações demoram um pouco para serem propagadas em todas as áreas em que os recursos estão armazenados. O tempo de propagação pode ser de alguns segundos a alguns minutos.
Os seguintes são exemplos de inconsistências temporárias com as quais você pode se deparar durante a propagação da alteração:
Depois de criar um pacote de proteção (ACL da Web), se você tentar associá-lo a um recurso, poderá obter uma exceção indicando que o pacote de proteção (ACL da Web) não está disponível.
Depois de adicionar um grupo de regras a um pacote de proteção (ACL da Web), as novas regras do grupo de regras podem estar em vigor em uma área em que pacote de proteção (ACL da Web) é usado e não em outra.
Depois de alterar uma configuração de ação de regra, você pode se deparar com a ação antiga em alguns lugares e a nova ação em outros.
Ou, se você adicionar um endereço IP a um conjunto de IP que esteja em uso em uma regra de bloqueio, o novo endereço poderá ser brevemente bloqueado em uma área, enquanto ainda é permitido em outra.
