Perché ricevo un errore "WAFInvalidParameterException" in AWS WAF?

3 minuti di lettura

Voglio sapere perché ricevo l'errore "WAFInvalidParameterException".

Breve descrizione

Se l'operazione che stai eseguendo presenta parametri che AWS WAF non riconosce, l'operazione fallisce. Uno degli errori restituiti da AWS WAF è WAFInvalidParameterException. Le cause più comuni di questo errore sono le seguenti:

Il nome o il valore di un parametro specificato non è valido.
Un'istruzione annidata non è valida.
Un elenco di controllo degli accessi Web (ACL Web) è stato aggiornato con una DefaultAction che non rientra tra le tipologie disponibili.
L'ARN a cui si fa riferimento nella richiesta proviene da una risorsa che non può essere associata ad ACL Web.

Risoluzione

Il nome o il valore del parametro non viene riconosciuto

Se AWS WAF non riconosce il valore di un parametro, viene visualizzato un messaggio simile a questo:

"Si è verificato un errore (WAFInvalidParameterException) durante la chiamata dell'operazione CreateRuleGroup: Motivo dell'errore:
L'ambito non è valido, campo: SCOPE_VALUE, parametro: <parameter value>"

Ad esempio, un valore del parametro Scopo diverso da REGIONAL o CLOUDFRONT restituisce l'errore precedente.

Per risolvere l'errore, completa i seguenti passaggi:

Identifica il valore del parametro che AWS WAF non riconosce.
Modifica il parametro impostando un valore supportato da AWS WAF. Per ulteriori informazioni, consulta AWS WAFV2.

Il tipo di risorsa non è riconosciuto

AWS WAF può essere associato a una distribuzione Amazon CloudFront, alla REST API del Gateway Amazon API, ad Application Load Balancer o all'API GraphQL di AWS AppSync. Se effettui l'associazione a un tipo di risorsa diverso, viene visualizzato un messaggio simile a questo:

"Si è verificato un errore (WAFInvalidParameterException) durante la chiamata dell'operazione AssociateWebACL: Motivo dell'errore:
L'ARN non è valido. Un ARN valido inizia con arn: e include altre informazioni separate da due punti o barre, campo: RESOURCE_ARN, parametro: <resource arn"

Per risolvere l'errore, completa i seguenti passaggi:

Identifica il valore del parametro che AWS WAF non riconosce.
Modifica il parametro impostando una risorsa supportata da AWS WAF.

Nota: l'ARN per la risorsa associata all'ACL Web deve essere in uno dei seguenti formati:

Application Load Balancer: arn:aws:elasticloadbalancing:region:account-id:loadbalancer/app/load-balancer-name/load-balancer-id
REST API del Gateway Amazon API: arn:aws:apigateway:region::/restapis/api-id/stages/stage-name
API GraphQL di AWS AppSync: arn:aws:appsync:region:account-id:apis/GraphQLApiId
Pool di utenti Amazon Cognito: arn:aws:cognito-idp:region:account-id:userpool/user-pool-id
Servizio AWS App Runner: arn:aws:apprunner:region:account-id:service/apprunner-service-name/apprunner-service-id

Il valore DefaultAction non è riconosciuto

Puoi impostare il campo DefaultAction di AWS WAF su Consenti o Blocca. Se imposti altri valori per il campo, riceverai un errore simile a questo:

"Hai provato ad aggiornare un ACL Web con un DefaultAction che non rientra tra i tipi disponibili su DefaultAction."

Per ulteriori informazioni sui valori accettabili, consulta Sintassi della richiesta.

Referenze

Scegliere l'azione predefinita per un ACL Web

Classe WAFInvalidParamterException

Spazio dei nomi WAFInvalidParameterException

Argomenti

Sicurezza, identità e conformità

Tag

AWS WAF

Lingua

Italiano

AWS UFFICIALEAggiornata 5 mesi fa

Contenuto pertinente

Come posso eseguire la migrazione da AWS WAF Classic ad AWS WAF e a quanto ammontano i tempi di inattività durante la migrazione?
AWS UFFICIALEAggiornata 2 anni fa
Come posso utilizzare AWS WAF per bloccare le richieste HTTP che non contengono un'intestazione User-Agent?
AWS UFFICIALEAggiornata 2 anni fa
Perché AWS WAF blocca la mia richiesta o risponde con un errore 403 Forbidden?
AWS UFFICIALEAggiornata 2 anni fa
Perché ricevo un errore di limite superato quando aggiungo più regole a un gruppo di regole in AWS WAF?
AWS UFFICIALEAggiornata 2 anni fa