AWS WAF에서 “WAFInvalidParameterException” 오류가 발생하는 이유는 무엇인가요?

2분 분량

“WAFInvalidParameterException” 오류가 발생하는 이유를 알고 싶습니다.

간략한 설명

수행 중인 작업에 AWS WAF가 인식하지 못하는 파라미터가 있는 경우 작업이 실패합니다. AWS WAF에서 반환하는 오류 중 하나는 WAFInvalidParameterException입니다. 이 오류의 일반적인 원인은 다음과 같습니다.

지정한 파라미터 이름 또는 값이 유효하지 않습니다.
중첩된 명령문은 유효하지 않습니다.
웹 ACL(웹 액세스 제어 목록)이 사용 가능한 유형 중 하나가 아닌 DefaultAction으로 업데이트되었습니다.
요청에서 참조되는 ARN은 웹 ACL에 연결할 수 없는 리소스의 ARN입니다.

해결 방법

파라미터 이름 또는 값이 인식되지 않습니다.

AWS WAF가 파라미터 값을 인식하지 못하면 다음 예제와 유사한 메시지가 표시됩니다.

"An error occurred (WAFInvalidParameterException) when calling the CreateRuleGroup operation: Error reason:
The scope is not valid., field: SCOPE_VALUE, parameter: <parameter value>"

예를 들어 REGIONAL 또는 CLOUDFRONT가 아닌 Scope 파라미터 값은 앞의 오류를 반환합니다.

오류를 해결하려면 다음 단계를 완료하세요.

AWS WAF가 인식하지 못하는 파라미터 값을 식별합니다.
파라미터를 AWS WAF에서 지원하는 값으로 수정합니다. 자세한 내용을 보려면 AWS WAFV2를 참조하세요.

리소스 유형이 인식되지 않습니다.

AWS WAF는 Amazon CloudFront 배포, Amazon API Gateway REST API, Application Load Balancer 또는 AWS AppSync GraphQL API와 연결할 수 있습니다. 다른 리소스 유형에 연결하면 다음 예제와 유사한 메시지가 표시됩니다.

"An error occurred (WAFInvalidParameterException) when calling the AssociateWebACL operation: Error reason:
The ARN isn't valid. A valid ARN begins with arn: and includes other information separated by colons or slashes., field: RESOURCE_ARN, parameter: <resource arn"

오류를 해결하려면 다음 단계를 완료하세요.

AWS WAF가 인식하지 못하는 파라미터 값을 식별합니다.
파라미터를 AWS WAF에서 지원하는 리소스로 수정합니다.

**참고:**웹 ACL에 연결하는 리소스의 ARN은 다음 형식 중 하나여야 합니다.

Application Load Balancer: arn:aws:elasticloadbalancing:region:account-id:loadbalancer/app/load-balancer-name/load-balancer-id
Amazon API Gateway REST API: arn:aws:apigateway:region::/restapis/api-id/stages/stage-name
AWS AppSync GraphQL API: arn:aws:appsync:region:account-id:apis/GraphQLApiId
Amazon Cognito 사용자 풀: arn:aws:cognito-idp:region:account-id:userpool/user-pool-id
AWS App Runner 서비스: arn:aws:apprunner:region:account-id:service/apprunner-service-name/apprunner-service-id