AWS WAF grupos de reglas - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS WAF grupos de reglas

En esta sección, se explica qué es un grupo de reglas y cómo funciona.

Un grupo de reglas es un conjunto de reglas reutilizables que se pueden añadir a un paquete de protección o a una ACL web. Para obtener más información sobre el paquete de protección o la web ACLs, consulteConfiguración de la protección en AWS WAF.

Los grupos de reglas se dividen en las categorías principales:

  • Grupos de reglas que crea y mantiene.

  • Grupos de reglas AWS administradas que los equipos de reglas administradas crean y mantienen para usted.

  • Grupos de reglas gestionados que AWS Marketplace los vendedores crean y mantienen para ti.

  • Grupos de reglas que son propiedad y están administrados por otros servicios, como AWS Firewall Manager Shield Advanced.

Diferencias entre los grupos de reglas y el paquete de protección o la web ACLs

ACLs Tanto los grupos de reglas como el paquete de protección o la web contienen reglas, que se definen de la misma manera en ambos lugares. Los grupos de reglas se diferencian de los paquetes de protección o de la web ACLs en los siguientes aspectos:

  • Los grupos de reglas no pueden contener instrucciones de referencia de grupos de reglas.

  • Puede reutilizar un solo grupo de reglas en varios paquetes de protección o en la web ACLs añadiendo una declaración de referencia del grupo de reglas a cada paquete de protección o ACL web. No puede reutilizar un paquete de protección o una ACL web.

  • Los grupos de reglas no tienen acciones predeterminadas. En un paquete de protección o ACL web, se establece una acción predeterminada para cada regla o grupo de reglas que se incluyan. Cada regla individual de un grupo de reglas, paquete de protección o ACL web tiene una acción definida.

  • No se asocia directamente un grupo de reglas a un AWS recurso. Para proteger los recursos mediante un grupo de reglas, utilice el grupo de reglas en un paquete de protección o ACL web.

  • El sistema define una capacidad máxima de 5000 unidades de capacidad de paquete de protección o ACL web (WCUs) para cada paquete de protección o ACL web. Cada grupo de reglas tiene una configuración de WCU que debe establecerse en la creación. Puede usar esta configuración para calcular los requisitos de capacidad adicionales que el uso de un grupo de reglas añadiría a su paquete de protección o ACL web. Para obtener más información al respecto WCUs, consulteUnidades de capacidad de ACL web (WCUs) en AWS WAF.

Para obtener más información acerca de las reglas, consulte AWS WAF reglas.

En esta sección se proporciona orientación para crear y administrar sus propios grupos de reglas, describe los grupos de reglas administrados que están disponibles y se proporciona orientación para utilizar los grupos de reglas gestionados.

Temas