Por que eu recebo um erro "WAFInvalidParameterException" no AWS WAF?

3 minuto de leitura
0

Quero entender por que eu recebo o erro "WAFInvalidParameterException".

Breve descrição

Se a operação em execução tiver parâmetros que o AWS WAF não reconhece, a operação falhará. Um dos erros que o AWS WAF retorna é WAFInvalidParameterException. Confira a seguir as causas comuns desse erro:

  • O nome ou valor de um parâmetro especificado não é válido.
  • Uma declaração aninhada não é válida.
  • Uma lista de controle de acesso à Web (ACL da Web) foi atualizada com uma DefaultAction que não é um dos tipos disponíveis.
  • O ARN referenciado na solicitação é de um recurso que não pode ser associado à ACL da Web.

Resolução

O nome ou valor do parâmetro não é reconhecido

Se o AWS WAF não reconhecer um valor de parâmetro, você verá uma mensagem semelhante ao exemplo a seguir:

"An error occurred (WAFInvalidParameterException) when calling the CreateRuleGroup operation: Error reason:
The scope is not valid., field: SCOPE_VALUE, parameter: <parameter value>"

Por exemplo, um valor do parâmetro Escopo que não seja REGIONAL ou CLOUDFRONT retorna o erro anterior.

Para solucionar esse erro, conclua as etapas a seguir:

  1. Identifique o valor do parâmetro que o AWS WAF não reconhece.
  2. Modifique o parâmetro para um valor compatível com o AWS WAF. Para obter mais informações, consulte AWS WAFV2.

O tipo de recurso não é reconhecido

O AWS WAF pode se associar a uma distribuição do Amazon CloudFront, à API REST do Amazon API Gateway, ao Application Load Balancer ou à API GraphQL do AWS AppSync. Se você se associar a um tipo de recurso diferente, verá uma mensagem semelhante ao exemplo a seguir:

"An error occurred (WAFInvalidParameterException) when calling the AssociateWebACL operation: Error reason:
The ARN isn't valid. A valid ARN begins with arn: and includes other information separated by colons or slashes., field: RESOURCE_ARN, parameter: <resource arn"

Para solucionar esse erro, conclua as etapas a seguir:

  1. Identifique o valor do parâmetro que o AWS WAF não reconhece.
  2. Modifique o parâmetro para um recurso compatível com o AWS WAF.

Observação: o ARN do recurso que você associa à ACL da Web deve estar em um dos seguintes formatos:

  • Application Load Balancer: arn:aws:elasticloadbalancing:region:account-id:loadbalancer/app/load-balancer-name/load-balancer-id
  • API REST do Amazon API Gateway: arn:aws:apigateway:region::/restapis/api-id/stages/stage-name
  • API GraphQL do AWS AppSync: arn:aws:appsync:region:account-id:apis/GraphQLApiId
  • Grupo de usuários do Amazon Cognito: arn:aws:cognito-idp:region:account-id:userpool/user-pool-id
  • Serviço AWS App Runner: arn:aws:apprunner:region:account-id:service/apprunner-service-name/apprunner-service-id

O valor DefaultAction não é reconhecido

Você pode definir o campo DefaultAction do AWS WAF como Permitir ou Bloquear. Se você definir o campo de modo diferente, receberá um erro semelhante ao exemplo a seguir:

"You tried to update a Web ACL with a DefaultAction that isn't among the types available at DefaultAction."

Para obter mais informações sobre valores aceitáveis, consulte Request syntax.

Referências

Deciding on the default action for a web ACL

Class WAFInvalidParamterException

Namespace WAFInvalidParameterException

AWS OFICIAL
AWS OFICIALAtualizada há 7 meses