Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cómo AWS WAF gestiona las acciones de las reglas y los grupos de reglas
En esta sección se explica cómo se AWS WAF utilizan las reglas y los grupos de reglas para gestionar las acciones.
Al configurar las reglas y los grupos de reglas, usted elige cómo AWS WAF quiere gestionar las solicitudes web coincidentes:
-
Allowy Block están finalizando las acciones, Allow y Block las acciones detienen todos los demás procesamientos del paquete de protección o de la ACL web en la solicitud web correspondiente. Si una regla de un paquete de protección o ACL web encuentra una coincidencia para una solicitud y la acción de la regla es Allow oBlock, esa coincidencia determina el destino final de la solicitud web para el paquete de protección o ACL web. AWS WAF no procesa ninguna otra regla del paquete de protección o de la ACL web que venga después de la correspondiente. Esto se aplica a las reglas que se agregan directamente al paquete de protección o a la ACL web y a las reglas que se encuentran dentro de un grupo de reglas agregado. Con la acción Block, el recurso protegido no recibe ni procesa la solicitud web.
-
Countes una acción que no termina: cuando una regla con una Count acción coincide con una solicitud, la AWS WAF cuenta y, a continuación, continúa procesando las reglas que figuran en el paquete de protección o en el conjunto de reglas de la ACL web.
-
CAPTCHAy Challenge pueden ser acciones no terminantes o finalizantes: cuando una regla con una de estas acciones coincide con una solicitud, AWS WAF comprueba el estado de su token. Si la solicitud tiene un token válido, AWS WAF trata la coincidencia de forma similar a una Count coincidencia y, a continuación, continúa procesando las reglas siguientes del paquete de protección o del conjunto de reglas de ACL web. Si la solicitud no tiene un token válido, AWS WAF finaliza la evaluación y envía al cliente un acertijo de CAPTCHA o un desafío silencioso de sesión de cliente en segundo plano para que lo resuelva.
Si la evaluación de la regla no da lugar a ninguna acción de finalización, se AWS WAF aplica la acción predeterminada del paquete de protección o de la ACL web a la solicitud. Para obtener información, consulte Configurar el paquete de protección o la acción predeterminada de la ACL web en AWS WAF.
En su paquete de protección o ACL web, puede anular la configuración de acción de las reglas de un grupo de reglas y anular la acción que devuelve un grupo de reglas. Para obtener información, consulte Supervisar las acciones de un grupo de reglas en AWS WAF.
Interacción entre las acciones y la configuración de prioridades
Las acciones que AWS WAF se aplican a una solicitud web se ven afectadas por la configuración de prioridad numérica de las reglas del paquete de protección o de la ACL web. Por ejemplo, supongamos que su paquete de protección o ACL web tiene una regla con Allow una prioridad numérica de 50 y otra regla con una Count acción y una prioridad numérica de 100. AWS WAF evalúa las reglas de un paquete de protección o ACL web por orden de prioridad, empezando por la configuración más baja, de modo que evaluará la regla de permiso antes que la regla de recuento. Una solicitud web que cumpla ambas reglas coincidirá primero con la regla de permiso. Dado que Allow se trata de una acción que termina, AWS WAF detendrá la evaluación en ese momento y no evaluará la solicitud según la regla de recuento.
Si solo quiere incluir las solicitudes que no coincidan con la regla de permiso en las métricas de las reglas de recuento, entonces, la configuración de prioridades de las reglas podría funcionar.
Por otro lado, si quiere métricas de recuento de la regla de recuento incluso para las solicitudes que coincidan con la regla de permiso, tendrá que darle a la regla de recuento una prioridad numérica inferior a la de la regla de permiso, de modo que se ejecute primero.
Para obtener más información acerca de la configuración de prioridad, consulte Establecer la prioridad de las reglas.
