Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Hacer referencia a entidades reutilizables en AWS WAF
En esta sección, se explica cómo funcionan las entidades reutilizables en AWS WAF.
Algunas reglas utilizan entidades que son reutilizables y que tú o un AWS Marketplace vendedor gestionáis fuera de tu webACLs. AWS Cuando se actualiza la entidad reutilizable, AWS WAF propaga la actualización a la regla. Por ejemplo, si utiliza un grupo de reglas AWS administradas en un paquete de protección o ACL web, al AWS actualizar el grupo de reglas, AWS propaga el cambio a su ACL web para actualizar su comportamiento. Si utiliza una sentencia de conjunto de direcciones IP en una regla, al actualizar el conjunto, AWS WAF se propaga el cambio a todas las reglas que hacen referencia a ella, de modo que cualquier paquete de protección o web ACLs que utilice esas reglas se conservará up-to-date junto con sus cambios.
Las siguientes son las entidades reutilizables que se pueden utilizar en una instrucción de regla.
-
Conjuntos de IP: cree y administre sus propios conjuntos de IP. En la consola, puede acceder a ellos desde el panel de navegación. Para obtener más información acerca de la administración de conjuntos de IP, consulte Conjuntos de IP y conjuntos de patrones de expresiones regulares en AWS WAF.
-
Conjuntos de coincidencias: cree y administre sus propios conjuntos de coincidencias de regex. En la consola, puede acceder a ellos desde el panel de navegación. Para obtener más información acerca de la administración de conjuntos de patrones de regex, consulte Conjuntos de IP y conjuntos de patrones de expresiones regulares en AWS WAF.
-
AWS Grupos de reglas de reglas administradas: AWS administra estos grupos de reglas. En la consola, están disponibles para su uso cuando agrega un grupo de reglas administrado a su paquete de protección o ACL web. Para obtener más información al respecto, consulte AWS Lista de grupos de reglas de Managed Rules.
-
AWS Marketplace grupos de reglas gestionados: AWS Marketplace los vendedores administran estos grupos de reglas y puedes suscribirte a ellos para usarlos. Para administrar las suscripciones, en el panel de navegación de la consola, elija AWS Marketplace. Los grupos de reglas AWS Marketplace administrados aparecen en una lista al agregar un grupo de reglas administrado a su paquete de protección o ACL web. En el caso de los grupos de reglas a los que aún no se ha suscrito, también encontrará un enlace AWS Marketplace en esa página. Para obtener más información sobre los grupos de reglas gestionados por el AWS Marketplace vendedor, consultaAWS Marketplace grupos de reglas.
-
Sus propios grupos de reglas: puede administrar sus propios grupos de reglas, normalmente cuando necesita algún comportamiento que no está disponible a través de los grupos de reglas administradas. En la consola, puede acceder a ellos desde el panel de navegación. Para obtener más información, consulte Administrar sus propios grupos de reglas.
Eliminación de un conjunto o un grupo de reglas al que se hace referencia
Al eliminar una entidad a la que se hace referencia, AWS WAF comprueba si se está utilizando actualmente en un paquete de protección o en una ACL web. Si AWS WAF descubre que está en uso, te avisa. AWS WAF casi siempre es capaz de determinar si un paquete de protección o una ACL web están haciendo referencia a una entidad. Sin embargo, es posible que en algunas ocasiones no consiga hacerlo. Si necesita asegurarse de que la entidad que quiere eliminar no está en uso, compruébela en su web ACLs antes de eliminarla.
