Por que eu recebo um erro "WAFInvalidParameterException" no AWS WAF?
Quero entender por que eu recebo o erro "WAFInvalidParameterException".
Breve descrição
Se a operação em execução tiver parâmetros que o AWS WAF não reconhece, a operação falhará. Um dos erros que o AWS WAF retorna é WAFInvalidParameterException. Confira a seguir as causas comuns desse erro:
- O nome ou valor de um parâmetro especificado não é válido.
- Uma declaração aninhada não é válida.
- Uma lista de controle de acesso à Web (ACL da Web) foi atualizada com uma DefaultAction que não é um dos tipos disponíveis.
- O ARN referenciado na solicitação é de um recurso que não pode ser associado à ACL da Web.
Resolução
O nome ou valor do parâmetro não é reconhecido
Se o AWS WAF não reconhecer um valor de parâmetro, você verá uma mensagem semelhante ao exemplo a seguir:
"An error occurred (WAFInvalidParameterException) when calling the CreateRuleGroup operation: Error reason:
The scope is not valid., field: SCOPE_VALUE, parameter: <parameter value>"
Por exemplo, um valor do parâmetro Escopo que não seja REGIONAL ou CLOUDFRONT retorna o erro anterior.
Para solucionar esse erro, conclua as etapas a seguir:
- Identifique o valor do parâmetro que o AWS WAF não reconhece.
- Modifique o parâmetro para um valor compatível com o AWS WAF. Para obter mais informações, consulte AWS WAFV2.
O tipo de recurso não é reconhecido
O AWS WAF pode se associar a uma distribuição do Amazon CloudFront, à API REST do Amazon API Gateway, ao Application Load Balancer ou à API GraphQL do AWS AppSync. Se você se associar a um tipo de recurso diferente, verá uma mensagem semelhante ao exemplo a seguir:
"An error occurred (WAFInvalidParameterException) when calling the AssociateWebACL operation: Error reason:
The ARN isn't valid. A valid ARN begins with arn: and includes other information separated by colons or slashes., field: RESOURCE_ARN, parameter: <resource arn"
Para solucionar esse erro, conclua as etapas a seguir:
- Identifique o valor do parâmetro que o AWS WAF não reconhece.
- Modifique o parâmetro para um recurso compatível com o AWS WAF.
Observação: o ARN do recurso que você associa à ACL da Web deve estar em um dos seguintes formatos:
- Application Load Balancer: arn:aws:elasticloadbalancing:region:account-id:loadbalancer/app/load-balancer-name/load-balancer-id
- API REST do Amazon API Gateway: arn:aws:apigateway:region::/restapis/api-id/stages/stage-name
- API GraphQL do AWS AppSync: arn:aws:appsync:region:account-id:apis/GraphQLApiId
- Grupo de usuários do Amazon Cognito: arn:aws:cognito-idp:region:account-id:userpool/user-pool-id
- Serviço AWS App Runner: arn:aws:apprunner:region:account-id:service/apprunner-service-name/apprunner-service-id
O valor DefaultAction não é reconhecido
Você pode definir o campo DefaultAction do AWS WAF como Permitir ou Bloquear. Se você definir o campo de modo diferente, receberá um erro semelhante ao exemplo a seguir:
"You tried to update a Web ACL with a DefaultAction that isn't among the types available at DefaultAction."
Para obter mais informações sobre valores aceitáveis, consulte Request syntax.
Referências
Deciding on the default action for a web ACL
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos