Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.
Solicitudes web y respuestas personalizadas en AWS WAF
En esta sección, se explica cómo agregar el comportamiento de gestión de solicitudes web y respuestas personalizadas a las acciones de reglas de AWS WAF y a las acciones del paquete de protección (ACL web) predeterminadas. La configuración personalizada se aplica siempre que se aplique la acción a la que está asociada.
Puede personalizar las solicitudes web y las respuestas de las siguientes maneras:
-
Con las acciones Allow, Count, CAPTCHA y Challenge, puede insertar encabezados personalizados en la solicitud web. Cuando AWS WAF reenvía la solicitud web al recurso protegido, la solicitud contiene toda la solicitud original más los encabezados personalizados que haya insertado. Para las acciones CAPTCHA y Challenge, AWS WAF solo aplica la personalización si la solicitud pasa la inspección del CAPTCHA o del token de desafío.
-
Con las acciones Block, puede definir una respuesta personalizada completa, con código de respuesta, encabezados y cuerpo. El recurso protegido responde a la solicitud mediante la respuesta personalizada proporcionada por AWS WAF. Su respuesta personalizada reemplaza la respuesta de acción predeterminada Block de
403 (Forbidden).
Configuraciones de acción personalizables
Puede especificar una solicitud o respuesta personalizadas al definir las siguientes configuraciones de acción:
-
Acción de la regla. Para obtener más información, consulte Utilización de acciones de reglas en AWS WAF.
-
Acción predeterminada para un paquete de protección (ACL web). Para obtener más información, consulte Cómo establecer la acción predeterminada del paquete de protección (ACL web) en AWS WAF.
Configuraciones de acción puede personalizar
No puede especificar una gestión de solicitudes personalizada en la acción de anulación de un grupo de reglas que use en un paquete de protección (ACL web). Consulte Uso de los paquetes de protección (ACL web) con reglas y grupos de reglas en AWS WAF. Consulte también Uso de instrucciones de grupos de reglas administradas en AWS WAF y Uso de las instrucciones para los grupos de reglas en AWS WAF.
Incoherencias temporales durante las actualizaciones
Al crear o cambiar un paquete de protección (ACL web) u otros recursos de AWS WAF, los cambios tardan un poco en propagarse a todas las áreas donde se almacenan los recursos. El tiempo de propagación puede oscilar entre unos segundos y varios minutos.
A continuación, se proporcionan ejemplos de incoherencias temporales que podría notar durante la propagación de los cambios:
Después de crear un paquete de protección (ACL web), si intenta asociarlo a un recurso, es posible que se produzca una excepción que indique que el paquete de protección (ACL web) no está disponible.
Después de agregar un grupo de reglas a un paquete de protección (ACL web), las nuevas reglas del grupo de reglas pueden estar en vigor en un área en la que se usa el paquete de protección (ACL web) y no en otra.
Tras cambiar la configuración de una acción de regla, es posible que vea la acción anterior en algunos lugares y la acción nueva en otros.
Después de agregar una dirección IP a un conjunto de IP que está en uso dentro de una regla de bloqueo, es posible que la nueva dirección se bloquee en un área, pero que se permita en otra.
Limita el uso de solicitudes y respuestas personalizadas
AWS WAF define la configuración máxima para el uso de solicitudes y respuestas personalizadas. Por ejemplo, un número máximo de encabezados de solicitud por paquete de protección (ACL web) o grupo de reglas, y un número máximo de encabezados personalizados para una única definición de respuesta personalizada. Para obtener más información, consulte AWS WAFCuotas de .
Temas
