如果您的 AWS WAF 配置了阻止错误请求，但它阻止了您知道是正确的请求，则可能需要进行以下更改：

1. 检查 AWS WAF 规则：确保规则所监视的请求与您要监视的请求一致。例如，如果您的规则只监视 POST 请求，但您要监视 GET 请求，则您需要更新规则。

2. 检查规则条件：规则条件必须与要监视的请求一致。例如，如果您的规则要求请求符合某个特定的正则表达式，但您的请求不符合该表达式，则该请求将被阻止。

3. 检查 AWS WAF 所监视的请求：在某些情况下，AWS WAF 可能会在规则评估之前将请求修改或解码。在这种情况下，请求将与规则条件不匹配，导致误报。您可以使用 AWS WAF 日志记录功能来查看经过 AWS WAF 的请求。

示例代码：

以下代码片段演示了如何使用 AWS CLI 更新 AWS WAF 规则，以便仅监视 GET 请求：

aws waf update-rule --rule-id abcdefg123456 --change-action "Action=EXCLUDE" "Predicate=ByteMatchSetId='cdefg45678',FieldToMatch={Type='QUERY_STRING'},TextTransformation='URL_DECODE'"

该命令将使用 rule-id 为 abcdefg123456 的规则，并将其更新为：

• 仅监视查询字符串。
• 排除与 ByteMatchSetId 为 cdefg45678 的字节匹配集中的任何匹配项。
• 对查询字符串进行 URL 解码。