**Presentamos una nueva experiencia de consola para AWS WAF**

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte [Trabajar con la consola](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Requisitos de nomenclatura y sintaxis de etiquetas en AWS WAF
<a name="waf-rule-label-requirements"></a>

En esta sección se explica cómo construir una AWS WAF etiqueta y compararla con ella.

Una etiqueta es una cadena compuesta de un prefijo, espacios de nombres opcionales y un nombre. Los componentes de una etiqueta se delimitan con dos puntos. Las etiquetas tienen los siguientes requisitos y características:
+ Las etiquetas distinguen entre mayúsculas y minúsculas. 
+ Cada espacio de nombres o nombre de etiqueta puede tener hasta 128 caracteres. 
+ Puede especificar hasta cinco espacios de nombres en una etiqueta. 
+ Los componentes de una etiqueta están separados por dos puntos (`:`).
+ No puede usar las siguientes cadenas reservadas en los espacios de nombres o en el nombre que especifique para una etiqueta: `awswaf`, `aws`, `waf`, `rulegroup`, `webacl`, `regexpatternset`, `ipset` y `managed`.

## Sintaxis de etiquetas
<a name="waf-rule-label-syntax"></a>

Una etiqueta completa tiene un prefijo, espacios de nombres opcionales y un nombre de etiqueta. El prefijo identifica el grupo de reglas o el contexto del paquete de protección (ACL web) de la regla que agregó la etiqueta. Los espacios de nombres se pueden usar para agregar más contexto a la etiqueta. El nombre de la etiqueta proporciona el nivel de detalle más bajo para una etiqueta. Suele indicar la regla específica que ha agregado la etiqueta a la solicitud. 

El prefijo de la etiqueta varía según su origen. 
+ **Sus etiquetas**: a continuación, se muestra la sintaxis completa de las etiquetas que cree en el paquete de protección (ACL web) y en las reglas de los grupos de reglas. Los tipos de entidad son `rulegroup` y `webacl`.

  ```
  awswaf:<entity owner account id>:<entity type>:<entity name>:<custom namespace>:...:<label name>
  ```
  + Prefijo del espacio de nombres de la etiqueta: `awswaf:<entity owner account id>:<entity type>:<entity name>:`
  + Adiciones de espacios de nombres personalizados: `<custom namespace>:…:`

  Al definir una etiqueta para una regla en un grupo de reglas o un paquete de protección (ACL web), se controlan las cadenas de espacio de nombres personalizadas y el nombre de la etiqueta. El resto lo genera para usted AWS WAF. AWS WAF pone automáticamente como prefijo a todas las etiquetas la configuración de la entidad de la cuenta y del paquete de protección (ACL web) o del grupo de reglas. `awswaf`
+ **Etiquetas de grupos de reglas administradas**: a continuación, se muestra la sintaxis completa de las etiquetas que crean las reglas de los grupos de reglas administradas. 

  ```
  awswaf:managed:<vendor>:<rule group name>:<custom namespace>:...:<label name>
  ```
  + Prefijo del espacio de nombres de la etiqueta: `awswaf:managed:<vendor>:<rule group name>:`
  + Adiciones de espacios de nombres personalizados: `<custom namespace>:…:`

  Todos los grupos de reglas de AWS Managed Rules añaden etiquetas. Para obtener información acerca de los grupos de reglas administradas, consulte [Uso de grupos de reglas gestionados en AWS WAF](waf-managed-rule-groups.md). 
+ **Etiquetas de otros AWS procesos: los** grupos de reglas de reglas AWS administradas utilizan estos procesos, por lo que se agregan a las solicitudes web que se evalúan mediante grupos de reglas administrados. A continuación, se muestra la sintaxis completa de las etiquetas que crean los procesos a los que llaman los grupos de reglas administradas. 

  ```
  awswaf:managed:<process>:<custom namespace>:...:<label name>
  ```
  + Prefijo del espacio de nombres de la etiqueta: `awswaf:managed:<process>:`
  + Adiciones de espacios de nombres personalizados: `<custom namespace>:…:`

  Se muestran etiquetas de este tipo para los grupos de reglas administradas que llaman al proceso de AWS . Para obtener información acerca de los grupos de reglas administradas, consulte [Uso de grupos de reglas gestionados en AWS WAF](waf-managed-rule-groups.md). 

## Ejemplos de etiquetas para sus reglas
<a name="waf-rule-label-examples-rules"></a>

Los siguientes ejemplos de etiquetas se definen mediante reglas de un grupo de reglas denominado `testRules` que pertenece a la cuenta, 111122223333. 

```
awswaf:111122223333:rulegroup:testRules:testNS1:testNS2:LabelNameA
```

```
awswaf:111122223333:rulegroup:testRules:testNS1:LabelNameQ
```

```
awswaf:111122223333:rulegroup:testRules:LabelNameZ
```

En la siguiente lista se muestra un ejemplo de especificación de etiqueta en JSON. Estos nombres de etiquetas incluyen cadenas de espacios de nombres personalizadas antes del nombre final de la etiqueta. 

```
Rule: {
    Name: "label_rule",
    Statement: {...}
    RuleLabels: [
        Name: "header:encoding:utf8",
        Name: "header:user_agent:firefox"
    ],
    Action: { Count: {} }
}
```

**nota**  
Puede acceder a este tipo de listado en la consola a través del editor de reglas JSON. 

Si ejecuta la regla anterior en el mismo grupo de reglas y en la misma cuenta que en los ejemplos de etiquetas anteriores, las etiquetas completas resultantes serían las siguientes: 

```
awswaf:111122223333:rulegroup:testRules:header:encoding:utf8
```

```
awswaf:111122223333:rulegroup:testRules:header:user_agent:firefox
```

## Ejemplos de etiquetas para grupos de reglas administradas
<a name="waf-rule-label-examples-rule-groups"></a>

A continuación, se muestran ejemplos de etiquetas de los grupos de reglas de AWS Managed Rules y los procesos que invocan.

```
awswaf:managed:aws:core-rule-set:NoUserAgent_Header
```

```
awswaf:managed:aws:sql-database:SQLiExtendedPatterns_QueryArguments
```

```
awswaf:managed:aws:atp:aggregate:attribute:compromised_credentials
```

```
awswaf:managed:token:accepted
```