**Presentamos una nueva experiencia de consola para AWS WAF**
Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte [Trabajar con la consola](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Uso de sentencias de reglas de coincidencia en AWS WAF
En esta sección, se explica qué es una instrucción de coincidencia y cómo funciona.
Las instrucciones de coincidencia comparan la solicitud web o su origen con las condiciones que proporcione. En el caso de muchas sentencias de este tipo, AWS WAF compara un componente específico de la solicitud para ver si hay contenido coincidente.
Las instrucciones de coincidencia se pueden anidar. Puede anidar cualquiera de estas instrucciones dentro de las instrucciones de reglas lógicas y puede utilizarlas en instrucciones de restricción de acceso. Para obtener información sobre las instrucciones de reglas lógicas, consulte [Uso de enunciados de reglas lógicas en AWS WAF](waf-rule-statements-logical.md). Para obtener información sobre las instrucciones de restricción de acceso, consulte [Uso de declaraciones de alcance reducido en AWS WAF](waf-rule-scope-down-statements.md).
Esta tabla describe las instrucciones de coincidencia regulares que puede agregar a una regla y proporciona algunas pautas para calcular el uso de unidades de capacidad del paquete de protección (ACL web) (WCU) para cada una. Para obtener información sobre WCUs, consulte[Unidades de capacidad de ACL web (WCUs) en AWS WAF](aws-waf-capacity-units.md).
| instrucción de coincidencia | Description (Descripción) | WCUs |
| --- | --- | --- |
| [Coincidencia geográfica](waf-rule-statement-type-geo-match.md) | Inspecciona el país de origen de la solicitud y aplica etiquetas para el país y la región de origen. | 1 |
| [Coincidencia ASN](waf-rule-statement-type-asn-match.md) | Inspecciona la solicitud contra un número de sistema autónomo (ASN) asociado con direcciones IP y rangos de direcciones. | 1 |
| [Coincidencia de conjuntos de IP](waf-rule-statement-type-ipset-match.md) | Inspecciona la solicitud con un conjunto de direcciones IP y rangos de direcciones. | 1 para la mayoría de los casos. Si configura la instrucción para que utilice un encabezado con direcciones IP reenviadas y especifique una posición en el encabezado deAny, WCUs aumente el valor en 4. |
| [Instrucción de regla de coincidencia de etiquetas](waf-rule-statement-type-label-match.md) | Inspecciona la solicitud en busca de etiquetas que se hayan agregado mediante otras reglas del mismo paquete de protección (ACL web). | 1 |
| [Instrucción de regla de coincidencia de expresiones regulares](waf-rule-statement-type-regex-match.md) | Compara un patrón de regex con un componente de solicitud especificado. | 3, como coste base.
Si utiliza el componente de solicitud **Todos los parámetros de consulta**, añada 10 WCUs. Si utiliza el **cuerpo JSON** del componente de solicitud, duplique el coste base WCUs. Por cada **transformación de texto** que aplique, añada 10 WCUs. |
| [Conjunto de patrones de expresiones regex](waf-rule-statement-type-regex-pattern-set-match.md) | Compara patrones de regex con un componente de solicitud especificado. | 25 por conjunto de patrones, como coste base.
Si utiliza el componente de solicitud **Todos los parámetros de consulta**, añada 10 WCUs. Si utiliza el **cuerpo JSON** del componente de solicitud, duplique el coste base WCUs. Por cada **transformación de texto** que aplique, añada 10 WCUs. |
| [Restricción de tamaño](waf-rule-statement-type-size-constraint-match.md) | Comprueba restricciones de tamaño con un componente de solicitud especificado. | 1, como coste base.
Si utiliza el componente de solicitud **Todos los parámetros de consulta**, añada 10 WCUs. Si utiliza el **cuerpo JSON** del componente de solicitud, duplique el coste base WCUs. Por cada **transformación de texto** que aplique, añada 10 WCUs. |
| [SQLiataque](waf-rule-statement-type-sqli-match.md) | Inspecciona el código SQL malintencionado en un componente de solicitud especificado. | 20, como coste base.
Si utiliza el componente de solicitud **Todos los parámetros de consulta**, añada 10 WCUs. Si utiliza el **cuerpo JSON** del componente de solicitud, duplique el coste base WCUs. Por cada **transformación de texto** que aplique, añada 10 WCUs. |
| [Coincidencia de cadenas](waf-rule-statement-type-string-match.md) | Compara una cadena con un componente de solicitud especificado. | El coste base depende del tipo de coincidencia de cadenas y oscila entre 1 y 10.
Si utiliza el componente de solicitud **Todos los parámetros de consulta**, añada 10 WCUs. Si utiliza el **cuerpo JSON** del componente de solicitud, duplique el coste base WCUs. Por cada **transformación de texto** que aplique, añada 10 WCUs. |
| [Ataque de scripting XSS](waf-rule-statement-type-xss-match.md) | Inspecciona los ataques de scripting entre sitios en un componente de solicitud especificado. | 40, como coste base.
Si utiliza el componente de solicitud **Todos los parámetros de consulta**, añada 10 WCUs. Si utiliza el **cuerpo JSON** del componente de solicitud, duplique el coste base WCUs. Por cada **transformación de texto** que aplique, añada 10 WCUs. |