如何識別封鎖請求或以 403 禁止錯誤作為回應的 AWS WAF 規則?
簡短描述
如果請求符合設定為 Block (封鎖) 的 AWS WAF 規則,AWS WAF 將會根據預設傳回 403 禁止錯誤。如果您 為封鎖動作設定了自訂回應,AWS WAF 將會傳回您設定的回應。
對 403 禁止錯誤進行疑難排解:
- 識別封鎖請求的 AWS WAF 規則或規則群組。
- 變更已識別的規則以允許您的請求。
解決方案
識別封鎖請求的 AWS WAF 規則或規則群組
有兩個方法可以識別封鎖請求的 AWS WAF 規則或規則群組。
選項 1:取樣請求
如果已經開啟請求取樣,且您的請求在過去三小時內遭到封鎖,請檢視封鎖請求的 Web 請求取樣。
注意: 如果您的請求遭到封鎖已經超過三個小時,您可以重新傳送相同的請求,以產生新的取樣請求。
您可以使用 Sampled requests (取樣請求) 表格來識別封鎖請求的規則或規則群組:
- 請使用 Source IP (來源 IP) 和 URI 欄位來識別請求。
- 使用 Metric name (指標名稱) 欄位,可以識別符合請求的規則或規則群組。如果請求遭到規則群組封鎖,請使用 Rule inside rule group (規則群組中的規則) 欄位來識別規則。
- 使用 Action (動作) 欄位,可以確定已識別的規則設定為 Block (封鎖)。
請記下封鎖請求的規則或規則群組,然後選擇 Make changes to the AWS WAF rule to allow your request (變更 AWS WAF 規則以允許您的請求)。
選項 2:AWS WAF 日誌
如果已經開啟 AWS WAF 日誌記錄,您可以分析日誌,找出封鎖請求的規則或規則群組。
- 檢視您的 AWS WAF 日誌。
- 識別日誌中的已封鎖請求。
- 檢視 terminatingRuleId 欄位,以識別封鎖請求的 AWS WAF 規則或規則群組。
請記下封鎖請求的規則或規則群組,然後選擇 Make changes to the AWS WAF rule to allow your request (變更 AWS WAF 規則以允許您的請求)。
注意: 如果您在提出請求時未有開啟 AWS WAF 日誌記錄,您必須先開啟 AWS WAF 日誌記錄,然後重新發出請求,以在 AWS WAF 日誌中識別封鎖請求的規則。如需詳細資訊,請參閱 如何開啟 AWS WAF 日誌記錄,並將日誌傳送至 CloudWatch、Amazon S3 或 Kinesis Data Firehose?
變更 AWS WAF 規則以允許您的請求
在識別封鎖請求的規則或規則群組後,請對規則或規則群組進行適當的變更,以便允許特定請求。