Por que eu recebo um erro "WAFInvalidParameterException" no AWS WAF?

3 minuto de leitura

Quero entender por que eu recebo o erro "WAFInvalidParameterException".

Breve descrição

Se a operação em execução tiver parâmetros que o AWS WAF não reconhece, a operação falhará. Um dos erros que o AWS WAF retorna é WAFInvalidParameterException. Confira a seguir as causas comuns desse erro:

O nome ou valor de um parâmetro especificado não é válido.
Uma declaração aninhada não é válida.
Uma lista de controle de acesso à Web (ACL da Web) foi atualizada com uma DefaultAction que não é um dos tipos disponíveis.
O ARN referenciado na solicitação é de um recurso que não pode ser associado à ACL da Web.

Resolução

O nome ou valor do parâmetro não é reconhecido

Se o AWS WAF não reconhecer um valor de parâmetro, você verá uma mensagem semelhante ao exemplo a seguir:

"An error occurred (WAFInvalidParameterException) when calling the CreateRuleGroup operation: Error reason:
The scope is not valid., field: SCOPE_VALUE, parameter: <parameter value>"

Por exemplo, um valor do parâmetro Escopo que não seja REGIONAL ou CLOUDFRONT retorna o erro anterior.

Para solucionar esse erro, conclua as etapas a seguir:

Identifique o valor do parâmetro que o AWS WAF não reconhece.
Modifique o parâmetro para um valor compatível com o AWS WAF. Para obter mais informações, consulte AWS WAFV2.

O tipo de recurso não é reconhecido

O AWS WAF pode se associar a uma distribuição do Amazon CloudFront, à API REST do Amazon API Gateway, ao Application Load Balancer ou à API GraphQL do AWS AppSync. Se você se associar a um tipo de recurso diferente, verá uma mensagem semelhante ao exemplo a seguir:

"An error occurred (WAFInvalidParameterException) when calling the AssociateWebACL operation: Error reason:
The ARN isn't valid. A valid ARN begins with arn: and includes other information separated by colons or slashes., field: RESOURCE_ARN, parameter: <resource arn"

Para solucionar esse erro, conclua as etapas a seguir:

Identifique o valor do parâmetro que o AWS WAF não reconhece.
Modifique o parâmetro para um recurso compatível com o AWS WAF.

Observação: o ARN do recurso que você associa à ACL da Web deve estar em um dos seguintes formatos:

Application Load Balancer: arn:aws:elasticloadbalancing:region:account-id:loadbalancer/app/load-balancer-name/load-balancer-id
API REST do Amazon API Gateway: arn:aws:apigateway:region::/restapis/api-id/stages/stage-name
API GraphQL do AWS AppSync: arn:aws:appsync:region:account-id:apis/GraphQLApiId
Grupo de usuários do Amazon Cognito: arn:aws:cognito-idp:region:account-id:userpool/user-pool-id
Serviço AWS App Runner: arn:aws:apprunner:region:account-id:service/apprunner-service-name/apprunner-service-id

O valor DefaultAction não é reconhecido

Você pode definir o campo DefaultAction do AWS WAF como Permitir ou Bloquear. Se você definir o campo de modo diferente, receberá um erro semelhante ao exemplo a seguir:

"You tried to update a Web ACL with a DefaultAction that isn't among the types available at DefaultAction."

Para obter mais informações sobre valores aceitáveis, consulte Request syntax.

Referências

Deciding on the default action for a web ACL

Class WAFInvalidParamterException

Namespace WAFInvalidParameterException

Tópicos

Segurança, identidade e conformidade

Conteúdo relevante

Por que a remediação automática não está funcionando para minha política WAF do AWS Firewall Manager?
AWS OFICIALAtualizada há 10 meses
Por que estou recebendo um erro de limite excedido ao adicionar mais regras a um grupo de regras no AWS WAF?
AWS OFICIALAtualizada há 2 anos
Como aplicar um limite de taxa a um parâmetro de solicitação ou URI específico no AWS WAF?
AWS OFICIALAtualizada há 2 anos
Por que a regra que criei para o AWS WAF não está funcionando?
AWS OFICIALAtualizada há 2 anos