Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso del grupo de reglas en un paquete de protección o ACL web
Para usar un grupo de reglas en un paquete de protección o ACL web, agréguelo al paquete de protección o ACL web en una declaración de referencia de grupo de reglas.
Riesgo de tráfico de producción
Antes de implementar cambios en su paquete de protección o ACL web para el tráfico de producción, pruébelos y ajústelos en un entorno provisional o de pruebas hasta que se sienta cómodo con el posible impacto en el tráfico. A continuación, pruebe y ajuste las reglas actualizadas en el modo de recuento con el tráfico de producción antes de habilitarlas. Para obtener instrucciones, consulte Probando y ajustando sus AWS WAF protecciones.
nota
El uso de más de 1500 unidades WCUs en un paquete de protección o ACL web supone costes superiores al precio del paquete de protección básico o ACL web. Para obtener más información, consulte Unidades de capacidad de ACL web (WCUs) en AWS WAF y Precios de AWS WAF
Para utilizar un grupo de reglas
Inicie sesión en la AWS WAF consola AWS Management Console y ábrala desde https://console.aws.amazon.com/wafv2/homev2
. -
En el panel de navegación, elija Rule groups (Grupos de reglas).
-
Elija el nombre del grupo de reglas que desea usar.
-
Elija Agregar reglas y, a continuación, elija Agregar mis propias reglas y grupos de reglas.
-
Seleccione Grupo de reglas y seleccione el grupo de reglas de la lista.
En su paquete de protección o ACL web, puede modificar el comportamiento de un grupo de reglas y sus reglas configurando las acciones de las reglas individuales en Count o cualquier otra acción. Esto puede ayudarle a realizar tareas como probar un grupo de reglas, identificar los falsos positivos de las reglas de un grupo de reglas y personalizar la forma en que un grupo de reglas administradas gestiona sus solicitudes. Para obtener más información, consulte Supervisar las acciones de un grupo de reglas en AWS WAF.
Si su grupo de reglas contiene una declaración basada en tasas, cada paquete de protección o ACL web en el que utilice el grupo de reglas tiene su propio seguimiento y administración de tarifas independientes para la regla basada en tasas, independiente de cualquier otro paquete de protección o ACL web en el que utilice el grupo de reglas. Para obtener más información, consulte Uso de declaraciones de reglas basadas en tasas en AWS WAF.
Incoherencias temporales durante las actualizaciones
Al crear o cambiar un paquete de protección, una ACL web u otros AWS WAF recursos, los cambios tardan un poco en propagarse a todas las áreas donde se almacenan los recursos. El tiempo de propagación puede oscilar entre unos segundos y varios minutos.
A continuación, se proporcionan ejemplos de incoherencias temporales que podría notar durante la propagación de los cambios:
Después de crear un paquete de protección o una ACL web, si intenta asociarlo a un recurso, es posible que se produzca una excepción que indique que el paquete de protección o la ACL web no están disponibles.
Después de agregar un grupo de reglas a un paquete de protección o ACL web, las nuevas reglas del grupo de reglas pueden estar en vigor en un área en la que se usa el paquete de protección o ACL web y no en otra.
Tras cambiar la configuración de una acción de regla, es posible que vea la acción anterior en algunos lugares y la acción nueva en otros.
Después de agregar una dirección IP a un conjunto de IP que está en uso dentro de una regla de bloqueo, es posible que la nueva dirección se bloquee en un área, pero que se permita en otra.
