Ejemplos de configuraciones de grupos de reglas administradas en JSON y YAML - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Ejemplos de configuraciones de grupos de reglas administradas en JSON y YAML

En esta sección se proporcionan algunos ejemplos de configuraciones de grupos de reglas.

Las llamadas de API y CLI devuelven una lista de todas las reglas del grupo de reglas administradas a las que puede hacer referencia en el modelo JSON o a través de AWS CloudFormation.

JSON

Puede hacer referencia a grupos de reglas administradas y modificarlos en una instrucción de regla mediante JSON. La siguiente lista muestra el AWSgrupo de reglas de Reglas administradas, AWSManagedRulesCommonRuleSet, en formato JSON. La especificación de RuleActionOverrides muestra una regla cuya acción se ha sustituido por Count. 

{
    "Name": "AWS-AWSManagedRulesCommonRuleSet",
    "Priority": 0,
    "Statement": {
      "ManagedRuleGroupStatement": {
        "VendorName": "AWS",
        "Name": "AWSManagedRulesCommonRuleSet",
        "RuleActionOverrides": [                                                                                                                                            
          {                                                                                                                                                                
            "ActionToUse": {                                                                                                                                              
              "Count": {}                                                                                                                                                
            },                                                                                                                                                            
            "Name": "NoUserAgent_HEADER"                                                                                                                                 
          }                                                                                                                                                                
        ],
        "ExcludedRules": []
      }
    },
    "OverrideAction": {
      "None": {}
    },
    "VisibilityConfig": {
      "SampledRequestsEnabled": true,
      "CloudWatchMetricsEnabled": true,
      "MetricName": "AWS-AWSManagedRulesCommonRuleSet"
    }
}
YAML

Puede hacer referencia a grupos de reglas administradas y modificarlos en una instrucción de regla mediante la plantilla de YAML de CloudFormation. En la siguiente lista, se muestra el grupo de reglas administradas de AWS, AWSManagedRulesCommonRuleSet, en la plantilla de CloudFormation. La especificación de RuleActionOverrides muestra una regla cuya acción se ha sustituido por Count. 

Name: AWS-AWSManagedRulesCommonRuleSet
Priority: 0
Statement:
  ManagedRuleGroupStatement:
    VendorName: AWS
    Name: AWSManagedRulesCommonRuleSet
    RuleActionOverrides:
    - ActionToUse:
        Count: {}
      Name: NoUserAgent_HEADER
    ExcludedRules: []
OverrideAction:
  None: {}
VisibilityConfig:
  SampledRequestsEnabled: true
  CloudWatchMetricsEnabled: true
  MetricName: AWS-AWSManagedRulesCommonRuleSet