Crear y administrar un conjunto de patrones de expresiones regulares en AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red
Crear un conjunto de patrones de expresiones regexEliminar un conjunto de patrones de expresiones regex

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear y administrar un conjunto de patrones de expresiones regulares en AWS WAF

Un conjunto de patrones de expresiones regex proporciona una recopilación de las expresiones regex que desea utilizar juntas en una instrucción de regla. Los conjuntos de patrones de expresiones regulares son recursos. AWS

Para usar un conjunto de patrones de expresiones regulares en un paquete de protección, ACL web o grupo de reglas, primero debe crear un AWS recurso RegexPatternSet con las especificaciones del patrón de expresiones regulares. A continuación, se hace referencia al conjunto al añadir una sentencia de conjunto de patrones de expresiones regulares a un paquete de protección, ACL web o grupo de reglas. Un conjunto de patrones de especificaciones regex debe contener al menos un patrón de especificaciones regex.

Si el conjunto de expresiones regulares contiene más de un patrón, la coincidencia de patrones se combina con una lógica OR. Es decir, una solicitud web coincidirá con la instrucción de regla del conjunto si el componente de la solicitud coincide con cualquiera de los patrones del conjunto.

AWS WAF admite la sintaxis de patrones utilizada por la biblioteca PCRE, libpcre con algunas excepciones. La biblioteca está documentada en PCRE, expresiones regulares compatibles con Perl. Para obtener información sobre el AWS WAF soporte, consulteSintaxis de expresiones regulares admitida en AWS WAF.

Crear un conjunto de patrones de expresiones regex

Siga el procedimiento de esta sección para crear un nuevo conjunto de patrones de expresiones regex.

Para crear un conjunto de patrones de expresiones regex

  1. Inicie sesión en AWS Management Console y abra la AWS WAF consola en https://console.aws.amazon.com/wafv2/homev2.

  2. En el panel de navegación, elija Regex pattern sets (Conjuntos de patrones de expresiones regex) y, a continuación, Create regex pattern set (Crear conjunto de patrones de expresiones regex).

  3. Introduzca un nombre y una descripción para el conjunto de patrones de expresiones regex. Los usará para identificar el conjunto cuando desee usarlo.

    nota

    No se puede cambiar el nombre después de crear el conjunto.

  4. En Región, selecciona Global (CloudFront) o elige la región en la que deseas almacenar el conjunto de patrones de expresiones regulares. Puede usar conjuntos de patrones de expresiones regulares regionales solo en un paquete de protección o en una web ACLs que proteja los recursos regionales. Para usar un patrón de expresiones regulares establecido en un paquete de protección o en una web ACLs que proteja CloudFront las distribuciones de Amazon, debes usar Global (). CloudFront

  5. En el cuadro de texto Regular expressions (Expresiones regulares), introduzca un patrón de expresiones regex por línea.

    Por ejemplo, la expresión regular I[a@]mAB[a@]dRequest concuerda con las siguientes cadenas: IamABadRequest, IamAB@dRequest, I@mABadRequest y I@mAB@dRequest.

    AWS WAF admite la sintaxis de patrones utilizada por la biblioteca libpcre PCRE con algunas excepciones. La biblioteca está documentada en PCRE, expresiones regulares compatibles con Perl. Para obtener información sobre el AWS WAF soporte, consulteSintaxis de expresiones regulares admitida en AWS WAF.

  6. Revise la configuración del conjunto de patrones de expresiones regulares y elija Create regex pattern set (Crear conjunto de patrones de expresiones regex).

Eliminar un conjunto de patrones de expresiones regex

Siga las instrucciones que se detallan en esta sección para eliminar un conjunto al que se haga referencia.

Eliminación de conjuntos o grupos de reglas al que se hace referencia

Al eliminar una entidad que puede usar en un paquete de protección o ACL web, como un conjunto de direcciones IP, un conjunto de patrones de expresiones regulares o un grupo de reglas, AWS WAF comprueba si la entidad se está utilizando actualmente en un paquete de protección o ACL web. Si descubre que está en uso, AWS WAF le avisa. AWS WAF casi siempre puede determinar si un paquete de protección o una ACL web están haciendo referencia a una entidad. No obstante, es posible que en algunos casos no consiga hacerlo. Si necesita asegurarse de que ninguna entidad esté utilizando actualmente la entidad, compruébela en su paquete de protección o en la web ACLs antes de eliminarla. Si la entidad es un conjunto al que se hace referencia, verifique que ningún grupo de reglas la esté utilizando.

Para eliminar un conjunto de patrones de expresiones regulares

  1. Inicie sesión AWS Management Console y abra la AWS WAF consola en https://console.aws.amazon.com/wafv2/homev2.

  2. En el panel de navegación, elija Regex pattern sets (Conjuntos de patrones de expresiones regex).

  3. Seleccione el conjunto que desee eliminar y haga clic en Delete (Eliminar).