Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.
Pruebas y ajustes de sus protecciones de AWS WAF
En esta sección, se proporcionan instrucciones para probar y ajustar los paquetes de protección (ACL web), las reglas, los grupos de reglas, los conjuntos de IP y los conjuntos de patrones de regex de AWS WAF.
Le recomendamos que pruebe y ajuste los cambios en el paquete de protección (ACL web) de AWS WAF antes de aplicarlos al tráfico del sitio web o de la aplicación web.
Riesgo de tráfico de producción
Antes de implementar su paquete de protección (ACL web) para el tráfico de producción, pruébelo y ajústelo en un entorno provisional o de prueba hasta que se sienta cómodo con el posible impacto en el tráfico. A continuación, pruebe y ajuste las reglas en el modo de recuento con el tráfico de producción antes de habilitarlas.
En esta sección, también se proporcionan instrucciones generales para probar el uso de grupos de reglas administradas por otra persona. Estos incluyen los grupos de reglas administradas de AWS, los grupos de reglas administradas de AWS Marketplace y los grupos de reglas que otra cuenta comparte con usted. Para estos grupos de reglas, siga también las instrucciones que le dé el proveedor del grupo de reglas.
-
Para el grupo de reglas de reglas administradas para control de bots de AWS, consulte también Comprobación e implementación del control de bots de AWS WAF.
-
Para ver el grupo de reglas de reglas administradas de AWS de prevención de apropiación de cuentas, consulte también Pruebas e implementación de la ATP.
-
Para ver el grupo de reglas administradas para la prevención del fraude en la creación de cuentas de AWS, consulte también Pruebas implementación de la ACFP.
Incoherencias temporales durante las actualizaciones
Al crear o cambiar un paquete de protección (ACL web) u otros recursos de AWS WAF, los cambios tardan un poco en propagarse a todas las áreas donde se almacenan los recursos. El tiempo de propagación puede oscilar entre unos segundos y varios minutos.
A continuación, se proporcionan ejemplos de incoherencias temporales que podría notar durante la propagación de los cambios:
Después de crear un paquete de protección (ACL web), si intenta asociarlo a un recurso, es posible que se produzca una excepción que indique que el paquete de protección (ACL web) no está disponible.
Después de agregar un grupo de reglas a un paquete de protección (ACL web), las nuevas reglas del grupo de reglas pueden estar en vigor en un área en la que se usa el paquete de protección (ACL web) y no en otra.
Tras cambiar la configuración de una acción de regla, es posible que vea la acción anterior en algunos lugares y la acción nueva en otros.
Después de agregar una dirección IP a un conjunto de IP que está en uso dentro de una regla de bloqueo, es posible que la nueva dirección se bloquee en un área, pero que se permita en otra.
