Publicado: Apr 2, 2021
O AWS WAF agora permite gerar rótulos e personalizar suas regras do WAF com base nesses rótulos. Com esse recurso, você pode configurar o WAF para adicionar rótulos descritivos às solicitações da Web quando uma regra do WAF corresponder à solicitação, independentemente da ação associada à regra. Você também pode verificar a presença desses rótulos nas regras do WAF subsequentes e combiná-las com outras regras do WAF para agir em solicitações da Web que incluem o rótulo. A criação de um rótulo também gera uma métrica do CloudWatch correspondente e adiciona o rótulo aos seus logs do WAF para melhorar a visibilidade.
Por exemplo, quando você usa o grupo de regras gerenciadas do AWS WAF Bot Control, o AWS WAF gera o bot e rótulos de categoria de bot. Com isso, você pode permitir ou bloquear o tráfego de bots específicos usando regras do WAF personalizadas que correspondam a esses rótulos. Você também pode configurar regras do WAF personalizadas para adicionar rótulos a solicitações correspondentes, em vez de encerrar o processamento da solicitação e, em seguida, usar outras regras do WAF para permitir, bloquear, limitar a taxa ou enviar uma resposta personalizada ao usuário final para solicitações que incluem os rótulos.
Não há custo adicional para o uso de rótulos, mas as taxas de serviço padrão do AWS WAF ainda são aplicadas. Esse recurso está disponível em todas as regiões da AWS em que o AWS WAF é oferecido e para cada serviço compatível, incluindo Amazon CloudFront, Application Load Balancer, Amazon API Gateway e AWS AppSync. Para saber mais, consulte o guia do desenvolvedor do AWS WAF.