Warum erhalte ich einen „WAFInvalidParameterException“-Fehler in AWS WAF?

Kurzbeschreibung

Wenn der von Ihnen ausgeführte Vorgang Parameter aufweist, die AWS WAF nicht erkennen kann, schlägt der Vorgang fehl und einer der von AWS WAF zurückgegebenen Fehler ist WAFInvalidParameterException. Die häufigsten Gründe für diesen Fehler sind:

• Ein angegebener Parametername oder -wert ist nicht gültig.
• Der ARN, auf den in der Anforderung verwiesen wird, stammt aus einer Ressource, die der Web-ACL nicht zugeordnet werden kann.

Auflösung

Wenn der Wert eines Parameters von AWS WAF nicht erkannt wird, wird die folgende Beispielfehlermeldung angezeigt:

An error occurred (WAFInvalidParameterException) when calling the CreateRuleGroup operation: Error reason:<br>The scope is not valid., field: SCOPE_VALUE, parameter: <parameter value>

Beispielsweise gibt ein Scope-Parameterwert, der nicht REGIONAL oder CLOUDFRONT ist, diesen Fehler zurück.

Gehen Sie wie folgt vor, um den Fehler zu beheben:

1. Identifizieren Sie den Parameter mit dem Wert, der von AWS WAF nicht erkannt werden kann.
2. Ändern Sie den Parameter auf einen von AWS WAF unterstützten Wert. Unterstützte Werte finden Sie in der Referenz zur AWS-WAFV2-API.

AWS WAF kann mit einer Amazon-CloudFront-Verteilung, einer Amazon API Gateway REST-API, einem Application Load Balancer oder einer AWS AppSync GraphQL-API verknüpft werden. Wenn Sie versuchen, einen anderen Ressourcentyp zuzuordnen, wird die folgende Beispielfehlermeldung angezeigt:

An error occurred (WAFInvalidParameterException) when calling the AssociateWebACL operation: Error reason:<br>The ARN isn't valid. A valid ARN begins with arn: and includes other information separated by colons or slashes., field: RESOURCE_ARN, parameter: <resource arn>

Gehen Sie wie folgt vor, um den Fehler zu beheben:

1. Identifizieren Sie den Parameter mit dem Wert, der von AWS WAF nicht erkannt werden kann.
2. Ändern Sie diesen Parameter in eine von AWS WAF unterstützte Ressource.