Uso de sentencias de grupos de reglas gestionados en AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red
Características de la instrucción de reglasDónde encontrar esta instrucción de regla

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de sentencias de grupos de reglas gestionados en AWS WAF

En esta sección se explica cómo funcionan las instrucciones de regla de los grupos de reglas administradas.

La declaración de reglas del grupo de reglas administrado agrega una referencia a un grupo de reglas administrado en su paquete de protección o en la lista de reglas de ACL web. Esta opción no aparece en las declaraciones de reglas de la consola, pero cuando se trabaja con el formato JSON de la ACL web, cualquier grupo de reglas gestionado que haya agregado aparece en el paquete de protección o en las reglas de ACL web como este tipo.

Un grupo de reglas administrado puede ser un grupo de reglas AWS administradas, la mayoría de las cuales son gratuitas para AWS WAF los clientes, o un grupo de reglas AWS Marketplace administrado. Los grupos de reglas de pago de AWS Managed Rules se suscriben automáticamente al paquete de protección o a la ACL web. Puede suscribirse a los grupos de reglas AWS Marketplace gestionados a través de AWS Marketplace. Para obtener más información, consulte Uso de grupos de reglas gestionados en AWS WAF.

Al añadir un grupo de reglas a un paquete de protección o a una ACL web, puede sustituir las acciones de las reglas del grupo por otra acción de regla. Count Para obtener más información, consulte Supervisar las acciones de un grupo de reglas en AWS WAF.

Puede limitar el alcance de las solicitudes que se AWS WAF evalúan con el grupo de reglas. Para ello, debe agregar una instrucción de restricción de acceso dentro de la instrucción del grupo de reglas. Para obtener información sobre las instrucciones de restricción de acceso, consulte Uso de declaraciones de alcance reducido en AWS WAF. Esto puede ayudarle a gestionar la forma en que el grupo de reglas afecta al tráfico y puede ayudarle a contener los costos asociados al volumen de tráfico cuando utiliza el grupo de reglas. Para obtener información y ejemplos sobre el uso de sentencias de alcance reducido con el grupo de reglas gestionado por AWS WAF Bot Control, consulte. AWS WAF Control de bots

Características de la instrucción de reglas

No se puede anidar: no se puede anidar este tipo de instrucción en otras instrucciones y no se puede incluir en ningún grupo de reglas. Puede incluirlo directamente en un paquete de protección o en una ACL web.

(Opcional) Instrucción de restricción de acceso: este tipo de regla utiliza una instrucción de restricción de acceso opcional para restringir el acceso de las solicitudes que evalúa el grupo de reglas. Para obtener más información, consulte Uso de declaraciones de alcance reducido en AWS WAF.

WCUs— Configúrelo para el grupo de reglas en el momento de la creación.

Dónde encontrar esta instrucción de regla

  • Consola: durante el proceso de creación de un paquete de protección o ACL web, en la página Agregar reglas y grupos de reglas, elija Agregar grupos de reglas administrados y, a continuación, busque y seleccione el grupo de reglas que desee usar.

  • API: ManagedRuleGroupStatement