Agregar un grupo de reglas administrado a un paquete de protección o ACL web a través de la consola - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Agregar un grupo de reglas administrado a un paquete de protección o ACL web a través de la consola

En esta sección se explica cómo agregar un grupo de reglas administrado a un paquete de protección o a una ACL web a través de la consola. Esta guía se aplica a todos los grupos de reglas AWS administradas y a los grupos de AWS Marketplace reglas a los que está suscrito.

Riesgo de tráfico de producción

Antes de implementar cambios en su paquete de protección o ACL web para el tráfico de producción, pruébelos y ajústelos en un entorno provisional o de pruebas hasta que se sienta cómodo con el posible impacto en el tráfico. A continuación, pruebe y ajuste las reglas actualizadas en el modo de recuento con el tráfico de producción antes de habilitarlas. Para obtener instrucciones, consulte Probando y ajustando sus AWS WAF protecciones.

nota

El uso de más de 1500 unidades WCUs en un paquete de protección o ACL web supone costes superiores al precio del paquete de protección básico o ACL web. Para obtener más información, consulte Unidades de capacidad de ACL web (WCUs) en AWS WAF y Precios de AWS WAF.

Añadir un grupo de reglas gestionado a un paquete de protección o ACL web a través de la consola
Cómo añadir un grupo de reglas administradas a una ACL web a través de la consola

  1. Inicie sesión en la AWS WAF consola AWS Management Console y ábrala en https://console.aws.amazon.com/wafv2/homev2.

  2. Elija el paquete de protección o la web ACLs en el panel de navegación.

  3. En el paquete de protección o la ACLs página web, en la lista de paquetes de protección o web ACLs, seleccione el paquete al que desee agregar el grupo de reglas. Esto le llevará a la página del paquete de protección único o de la ACL web.

  4. En la página de su paquete de protección o ACL web, seleccione la pestaña Reglas.

  5. En el panel Reglas, seleccione Agregar reglas y, a continuación, elija Agregar grupos de reglas administradas.

  6. En la página Agregar grupos de reglas administradas, amplíe la selección del proveedor de grupos de reglas para ver la lista de grupos de reglas disponibles.

  7. Para cada grupo de reglas que desee agregar, elija Agregar al paquete de protección o a la ACL web. Si desea cambiar la configuración del paquete de protección o de la ACL web para el grupo de reglas, elija Editar, realice los cambios y, a continuación, seleccione Guardar regla. Para obtener información sobre las opciones, consulte la guía de control de versiones en Uso de grupos de reglas gestionados versionados en AWS WAF y la guía para usar un grupo de reglas administrado en un paquete de protección o ACL web enUso de sentencias de grupos de reglas gestionados en AWS WAF.

  8. En la parte inferior de la página Agregar grupos de reglas administradas, elija Agregar reglas.

  9. En la página Establecer la prioridad de las reglas, ajuste el orden en que se ejecutarán las reglas según sea necesario y, a continuación, seleccione Guardar. Para obtener más información, consulte Establecer la prioridad de las reglas.

En la página de su paquete de protección o ACL web, los grupos de reglas administrados que ha agregado aparecen en la pestaña Reglas.

Pruebe y ajuste cualquier cambio en sus AWS WAF protecciones antes de utilizarlas para el tráfico de producción. Para obtener información, consulte Probando y ajustando sus AWS WAF protecciones.

Incoherencias temporales durante las actualizaciones

Al crear o cambiar un paquete de protección, una ACL web u otros AWS WAF recursos, los cambios tardan poco tiempo en propagarse a todas las áreas donde se almacenan los recursos. El tiempo de propagación puede oscilar entre unos segundos y varios minutos.

A continuación, se proporcionan ejemplos de incoherencias temporales que podría notar durante la propagación de los cambios:

  • Después de crear un paquete de protección o una ACL web, si intenta asociarlo a un recurso, es posible que se produzca una excepción que indique que el paquete de protección o la ACL web no están disponibles.

  • Después de agregar un grupo de reglas a un paquete de protección o ACL web, las nuevas reglas del grupo de reglas pueden estar en vigor en un área en la que se usa el paquete de protección o ACL web y no en otra.

  • Tras cambiar la configuración de una acción de regla, es posible que vea la acción anterior en algunos lugares y la acción nueva en otros.

  • Después de agregar una dirección IP a un conjunto de IP que está en uso dentro de una regla de bloqueo, es posible que la nueva dirección se bloquee en un área, pero que se permita en otra.