Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Warum erhalte ich in AWS WAF den Fehler „WAFInvalidParameterException“?

Lesedauer: 3 Minute
0

Ich möchte wissen, warum ich den Fehler „WAFInvalidParameterException“ erhalte.

Kurzbeschreibung

Wenn der Vorgang, den Sie ausführen, Parameter hat, die AWS WAF nicht erkennt, schlägt der Vorgang fehl. Einer der Fehler, die AWS WAF zurückgibt, ist WAFInvalidParameterException. Im Folgenden sind die häufigsten Ursachen für diesen Fehler aufgeführt:

  • Ein von Ihnen angegebener Parametername oder -wert ist ungültig.
  • Eine verschachtelte Anweisung ist ungültig.
  • Eine Web-Zugriffssteuerungsliste (Web-ACL) wurde mit einer DefaultAction aktualisiert, die nicht zu den verfügbaren Typen gehört.
  • Der ARN, auf den in der Anfrage verwiesen wird, stammt von einer Ressource, die der Web-ACL nicht zugeordnet werden kann.

Lösung

Der Parametername oder -wert wird nicht erkannt

Wenn AWS WAF einen Parameterwert nicht erkennt, wird eine Meldung ähnlich dem folgenden Beispiel angezeigt:

„An error occurred (WAFInvalidParameterException) when calling the CreateRuleGroup operation: Error reason:
The scope is not valid., field: SCOPE_VALUE, parameter: <parameter value>

Beispielsweise führt ein Scope-Parameterwert, der nicht REGIONAL oder CLOUDFRONT lautet, zu obigem Fehler.

Führen Sie die folgenden Schritte aus, um diesen Fehler zu beheben:

  1. Identifizieren Sie den Parameterwert, den AWS WAF nicht erkennt.
  2. Ändern Sie den Parameter auf einen Wert, den AWS WAF unterstützt. Weitere Informationen finden Sie unter AWS WAFV2.

Der Ressourcentyp wurde nicht erkannt

AWS WAF kann einer Amazon CloudFront Distribution, einer Amazon API Gateway REST API, einem Application Load Balancer oder einer AWS AppSync GraphQL API zugeordnet werden. Wenn Sie eine Verbindung zu einem anderen Ressourcentyp herstellen, wird eine Meldung ähnlich dem folgenden Beispiel angezeigt:

„An error occurred (WAFInvalidParameterException) when calling the AssociateWebACL operation: Error reason:
The ARN isn't valid. A valid ARN begins with arn: and includes other information separated by colons or slashes., field: RESOURCE_ARN, parameter: <resource arn“

Führen Sie die folgenden Schritte aus, um diesen Fehler zu beheben:

  1. Identifizieren Sie den Parameterwert, den AWS WAF nicht erkennt.
  2. Ändern Sie den Parameter in eine Ressource, die AWS WAF unterstützt.

**Hinweis:**Der ARN für die Ressource, die Sie der Web-ACL zuordnen, muss in einem der folgenden Formate vorliegen:

  • Application Load Balancer: arn:aws:elasticloadbalancing:region:account-id:loadbalancer/app/load-balancer-name/load-balancer-id
  • Amazon API Gateway REST API: arn:aws:apigateway:region::/restapis/api-id/stages/stage-name
  • AWS AppSync GraphQL API: arn:aws:appsync:region:account-id:apis/GraphQLApiId
  • Amazon-Cognito-Benutzerpool: arn:aws:cognito-idp:region:account-id:userpool/user-pool-id
  • AWS App Runner Service: arn:aws:apprunner:region:account-id:service/apprunner-service-name/apprunner-service-id

Der DefaultAction-Wert wird nicht erkannt

Sie können das Feld AWS WAF DefaultAction auf Zulassen oder Blockieren setzen. Wenn Sie das Feld auf etwas anderes setzen, erhalten Sie eine Fehlermeldung, die dem folgenden Beispiel ähnelt:

„You tried to update a Web ACL with a DefaultAction that isn't among the types available at DefaultAction.“

Weitere Informationen zu akzeptablen Werten finden Sie unter Anfragesyntax.

Referenzen

Entscheidung über die Standardaktion für eine Web-ACL

Klasse WAFInvalidParamterException

Namespace WAFInvalidParameterException

Themen
Sicherheit, Identität & Konformität
Tags
AWS WAF
Sprache
Deutsch
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 6 Monaten

Relevanter Inhalt