Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Como configuro uma regra personalizada para permitir um nome de host específico no AWS WAF?
Quero criar uma regra personalizada que permita que somente solicitações com um nome de host específico acessem minha aplicação AWS WAF.
Resolução
Para limitar o acesso à sua aplicação, crie regras personalizadas com base em cabeçalhos, como nome do host. As regras devem permitir tráfego para um nome de host específico ou bloquear tráfego que não seja para um nome de host específico.
Permitir tráfego para um nome de host específico
Conclua as etapas a seguir:
- Abra o console do AWS WAF.
- No painel de navegação, selecione AWS WAF.
- Selecione Recursos e pacotes de proteção.
- Selecione seu Pacote de proteção.
- No pacote de proteção selecionado, selecione Regras.
- Selecione Exibir e editar ao lado de Regras para visualizar ou modificar as regras associadas ao seu pacote de proteção.
- No painel direito de Gerenciar regras, selecione Adicionar regras.
- Selecione Criar nova regra.
- Selecione Regra personalizada e clique em Próximo.
- Selecione Adicionar minhas próprias regras e grupos de regras.
- Adicione os seguintes valores para configurar sua regra:
Em Tipo de regra, selecione Criador de regras.
Em Nome, insira um nome para a regra.
Em Tipo, escolha Regra regular.
Em Se for uma solicitação, selecione corresponde à declaração.
Em Inspecionar, escolha Cabeçalho único.
Em Nome do campo cabeçalho, selecione Host.
Em Tipo de correspondência, escolha Corresponde exatamente à string.
Para String para correspondência, escolha o nome do host.
(Opcional) Selecione uma Transformação de texto ou clique em Nenhuma.
Em Ação, selecione Permitir. - Selecione Adicionar regra.
- Em Definir prioridade da regra, selecione sua regra e atualize sua prioridade. Para obter mais informações, consulte Definindo a prioridade da regra.
- Clique em Salvar.
Bloqueie tráfego que não seja para um nome de host específico
Conclua as etapas a seguir:
- Abra o console do AWS WAF.
- No painel de navegação, selecione AWS WAF.
- Selecione Recursos e pacotes de proteção.
- Selecione seu Pacote de proteção.
- No pacote de proteção selecionado, selecione Regras.
- Selecione Exibir e editar ao lado de Regras para visualizar ou modificar as regras associadas ao seu pacote de proteção.
- No painel direito de Gerenciar regras, selecione Adicionar regras.
- Selecione Criar nova regra.
- Selecione Regra personalizada e clique em Próximo.
- Em Tipo de regra, selecione Regra personalizada e clique em Próximo.
- Adicione os seguintes valores para configurar sua regra:
Em Tipo de regra, selecione Criador de regras.
Em Nome, insira um nome para a regra.
Em Tipo, escolha Regra regular.
Em Se for uma solicitação, selecione não corresponde à declaração (NOT).
Em Inspecionar, escolha Cabeçalho único.
Em Nome do campo cabeçalho, selecione Host.
Em Tipo de correspondência, escolha Corresponde exatamente à string.
Em String para correspondência, escolha seu nome de host para bloquear tudo, exceto o nome do host.
(Opcional) Selecione uma Transformação de texto ou clique em Nenhuma.
Em Ação, selecione Bloquear. - Selecione Adicionar regra.
- Em Definir prioridade da regra, selecione sua regra e atualize sua prioridade. Para obter mais informações, consulte Definindo a prioridade da regra.
- Clique em Salvar.
É uma prática recomendada usar declarações de regras lógicas para combinar declarações de correspondência de strings com outros tipos de declarações, como correspondência de conjunto de IP e correspondência geográfica.
Informações relacionadas
- Tags
- AWS WAF
- Idioma
- Português
Conteúdo relevante
- feita há 10 meses
- feita há 5 meses
- AWS OFICIALAtualizada há 6 meses
- AWS OFICIALAtualizada há 2 anos
