Amazon Web Services (AWS) надає широкий спектр інструментів для захисту веб-додатків від різних видів загроз, включаючи AWS Web Application Firewall (WAF). AWS CDK (Cloud Development Kit) є інструментом для розгортання інфраструктури AWS, що дозволяє використовувати код для визначення вашої інфраструктури в хмарі. У цій статті ми розглянемо процес налаштування та відключення блокування NonBrowserUserAgent у AWS CDK WAF.

Зазвичай, за замовчуванням, AWS CDK WAF включає правило, яке блокує будь-який запит із SignalNonBrowserUserAgent, який вказує на використання небраузерного агента користувача. Це правило може становити проблему для додатків, які відправляють запити за допомогою Postman, Python або інших інструментів, які не використовують типові браузерні агенти користувача.

Щоб відключити це правило і дозволити запити від небраузерних агентів користувача, ми можемо використати AWS CDK для налаштування параметрів WAF. Давайте розглянемо процес цього налаштування.

Після налаштування базового WAF за допомогою AWS CDK, ми можемо відключити блокування NonBrowserUserAgent, додавши необхідну умову до правила WAF. Ось як це можна зробити:

У цьому коді ми оновлюємо правило в WAF, додаючи умову, що User-Agent не дорівнює ‘SignaledNonBrowser’. Це дозволить запитам від небраузерних агентів користувача проходити через WAF без блокування.

Відключення блокування NonBrowserUserAgent у AWS CDK WAF може бути корисним для розробників, які працюють з різноманітними додатками та сервісами, які відправляють запити із небраузерними агентами користувача. Використовуючи AWS CDK, ви можете легко налаштувати свій WAF так, щоб враховувати ваші потреби щодо безпеки та функціональності вашого додатку.