Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conjuntos de IP y conjuntos de patrones de expresiones regulares en AWS WAF
En esta sección, se presentan los temas de los conjuntos de direcciones IP y de los conjuntos de patrones de expresiones regulares.
AWS WAF almacena información más compleja en conjuntos que usted utiliza haciendo referencia a ellos en sus reglas. Cada uno de estos conjuntos tiene un nombre. A cada conjunto se le asigna un nombre de recurso de Amazon (ARN) en el momento de su creación. Puede administrar estos conjuntos desde el interior de las instrucciones de regla y puede acceder a ellos y administrarlos por separado mediante el panel de navegación de la consola.
Puede usar un conjunto administrado en un grupo de reglas, en un paquete de protección o en una ACL web.
Para utilizar un conjunto de IP, consulte Instrucción de regla de coincidencia de conjuntos de IP.
Para utilizar un conjunto de patrones de expresiones regulares, consulte Instrucción de regla de coincidencia de conjuntos de patrones de regex.
Incoherencias temporales durante las actualizaciones
Al crear o cambiar un paquete de protección, una ACL web u otros AWS WAF recursos, los cambios tardan un poco en propagarse a todas las áreas donde se almacenan los recursos. El tiempo de propagación puede oscilar entre unos segundos y varios minutos.
A continuación, se proporcionan ejemplos de incoherencias temporales que podría notar durante la propagación de los cambios:
Después de crear un paquete de protección o una ACL web, si intenta asociarlo a un recurso, es posible que se produzca una excepción que indique que el paquete de protección o la ACL web no están disponibles.
Después de agregar un grupo de reglas a un paquete de protección o ACL web, las nuevas reglas del grupo de reglas pueden estar en vigor en un área en la que se usa el paquete de protección o ACL web y no en otra.
Tras cambiar la configuración de una acción de regla, es posible que vea la acción anterior en algunos lugares y la acción nueva en otros.
Después de agregar una dirección IP a un conjunto de IP que está en uso dentro de una regla de bloqueo, es posible que la nueva dirección se bloquee en un área, pero que se permita en otra.
Temas
