Introducción a AWS WAF Classic - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield
Paso 1: Configurar AWS WAF ClassicPaso 2: Crear una ACL webPaso 3: Crear una condición de coincidencia de IPPaso 4: Crear una condición de coincidencia geográficaPaso 5: Crear una condición de coincidencia de cadenaPaso 5A: Crear una condición regex (opcional)Paso 6: Crear una condición de coincidencia de inyecciones SQLPaso 7: (opcional) Crear condiciones adicionalesPaso 8: Crear una regla y agregar condicionesPaso 9: Agregar la regla a una ACL webPaso 10: Eliminar los recursos

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Introducción a AWS WAF Classic

aviso

AWS WAF Classic está pasando por un proceso planificado de final de vida útil. Consulte el panel de control de AWS Health para ver los hitos y las fechas específicos de su región.

nota

Esta es la documentación de AWS WAF Classic. Solo debe usar esta versión si creó recursos de AWS WAF, como reglas y ACL web, en AWS WAF antes de noviembre de 2019, y aún no los ha migrado a la versión más reciente. Para migrar las ACL web, consulte Migración de los recursos de AWS WAF a AWS WAF.

Para obtener la última versión de AWS WAF, consulte AWS WAF.

Este tutorial muestra cómo utilizar AWS WAF Classic para realizar las siguientes tareas:

  • Configurar AWS WAF Classic.

  • Cree una lista de control de acceso web (ACL web) con la consola de AWS WAF Classic y especifique las condiciones que desea aplicar para filtrar solicitudes web. Por ejemplo, puede especificar las direcciones IP de donde provienen las solicitudes y valores incluidos en la solicitud que solo utilicen los atacantes.

  • Añadir las condiciones a una regla. Las reglas le permiten centrarse en las solicitudes web que desea bloquear o permitir. Una solicitud web debe cumplir todas las condiciones de una regla antes de que AWS WAF Classic bloquee o permita las solicitudes en función de las condiciones que haya especificado.

  • Añadir las reglas a ACL web. Aquí es donde debe especificar si desea bloquear solicitudes web o permitirlas en función de las condiciones que haya añadido a cada regla.

  • Especificar una acción predeterminada, ya sea bloquear o permitir. Esta será la acción que AWS WAF Classic ejecutará cuando una solicitud web no coincida con alguna de las reglas.

  • Elija la distribución de Amazon CloudFront que desea que AWS WAF Classic busque en las solicitudes web. Este tutorial cubre los pasos solo para CloudFront, pero el proceso para un equilibrador de carga de aplicación y unos API de Amazon API Gateway es básicamente el mismo. AWS WAF Classic para CloudFront está disponible para todas las Regiones de AWS. AWS WAF Classic está disponible para su uso con API Gateway o un equilibrador de carga de aplicación en las regiones que figuran en los puntos de conexión del servicio de AWS.

nota

AWSEn general, facturará menos de 0,25 USD al día por los recursos que cree durante este tutorial. Cuando haya completado el tutorial, le recomendamos que elimine los recursos para evitar incurrir en gastos innecesarios.

Paso 1: Configurar AWS WAF Classic

Si aún no ha seguido los pasos de configuración generales de Configuración de AWS WAF Classic, hágalo ahora.

Paso 2: Crear una ACL web

La consola AWS WAF Classic lo guiará por el proceso de configuración de AWS WAF Classic para bloquear o permitir las solicitudes web en función de las condiciones que especifique, como las direcciones IP de donde provengan las solicitudes o los valores incluidos en las solicitudes. En este paso, va a crear una ACL web.

Para crear una ACL web

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/.

    Si ve Cambiar a AWS WAF Classic en el panel de navegación, selecciónelo.

  2. Si es la primera vez que utiliza AWS WAF Classic, seleccione Ir a AWS WAF WAF Classic y, a continuación, elija Configurar ACL web.

    Si ya ha utilizado AWS WAF Classic antes, seleccione ACL web en el panel de navegación y, a continuación, elija Crear ACL web.

  3. En la página Name web ACL (Nombrar ACL web), escriba un nombre para Web ACL name (Nombre de ACL web).

    nota

    No se puede cambiar el nombre después de crear la ACL web.

  4. Para el valor de Nombre de métrica de CloudWatch, introduzca un nombre. El nombre solo puede contener caracteres alfanuméricos (A-Z, a-z y 0-9). No puede contener espacios en blanco.

    nota

    No se puede cambiar el nombre después de crear la ACL web.

  5. En Region (Región), seleccione una región. Si va a asociar esta ACL web a una distribución de CloudFront, seleccione Global (CloudFront).

  6. En AWS resource to associate, seleccione el recurso que desea asociar a la ACL web y, a continuación, elija Next.

Paso 3: Crear una condición de coincidencia de IP

Una condición de coincidencia de IP especifica las direcciones IP o los rangos de direcciones IP de donde provienen las solicitudes. En este paso, va a crear una condición de coincidencia de IP. En una paso posterior, indicará si desea permitir o bloquear las solicitudes que provengan de las direcciones IP especificadas.

nota

Para obtener más información acerca de las condiciones de coincidencia de IP, consulte Trabajar con condiciones de coincidencia de IP.

Para crear una condición de coincidencia de IP

  1. En la página Create conditions, para IP match conditions, elija Create condition.

  2. En el cuadro de diálogo Create IP match condition (Crear condición de coincidencia de IP), escriba un nombre en Name (Nombre). El nombre solo puede contener caracteres alfanuméricos (A-Z, a-z, 0-9) o los siguientes caracteres especiales: _-!"#`+*},./.

  3. En Address (Dirección), introduzca 192.0.2.0/24. Este rango de direcciones IP, especificado en notación CIDR, incluye las direcciones IP comprendidas entre 192.0.2.0 y 192.0.2.255. (El rango de direcciones IP 192.0.2.0/24 se reserva a los ejemplos, por lo que no se originarán solicitudes web desde esas direcciones IP).

    AWS WAF Classic admite los rangos de direcciones IPv4 siguientes: /8 y cualquier rango entre /16 y /32. AWS WAF Classic admite los intervalos de direcciones IPv6 siguientes: /24, /32, /48, /56, /64 y /128. (Para especificar una dirección IP única, como 192.0.2.44, escriba 192.0.2.44/32.) Los demás rangos no se admiten.

    Para obtener más información acerca de la notación CIDR, consulte el artículo de Wikipedia Classless Inter-Domain Routing.

  4. Seleccione Crear.

Paso 4: Crear una condición de coincidencia geográfica

Una condición de coincidencia geográfica especifica el país o los países de los que proceden las solicitudes. En este paso, va a crear una condición de coincidencia geográfica. En un paso posterior, indicará si desea permitir o bloquear las solicitudes que provengan de los países especificados.

nota

Para obtener más información acerca de las condiciones de coincidencia geográfica, consulte Trabajar con condiciones de coincidencia geográfica.

Para crear una condición de coincidencia geográfica

  1. En la página Create conditions, en Geo match conditions, elija Create condition.

  2. En el cuadro de diálogo Create geo match condition (Crear condición de coincidencia geográfica), escriba un nombre en Name (Nombre). El nombre solo puede contener caracteres alfanuméricos (A-Z, a-z, 0-9) o los siguientes caracteres especiales: _-!"#`+*},./.

  3. Elija un valor en Location type (Tipo de ubicación) y un país. Actualmente, el valor Location type (Tipo de ubicación) solo puede ser Country (País).

  4. Elija Add location (Agregar ubicación).

  5. Seleccione Crear.

Paso 5: Crear una condición de coincidencia de cadena

Una condición de coincidencia de cadena identifica las cadenas que desea que AWS WAF Classic busque en una solicitud; por ejemplo, un valor especificado en un encabezado o en una cadena de consulta. Normalmente, una cadena se compone de caracteres ASCII imprimibles, pero puede especificar cualquier carácter comprendido entre los valores hexadecimales 0x00 y 0xFF (valores decimales 0 a 255). En este paso, va a crear una condición de coincidencia de cadena. En un paso posterior, especificará si desea permitir o bloquear las solicitudes que contengan las cadenas especificadas.

nota

Para obtener más información acerca de las condiciones de coincidencia de cadena, consulte Trabajar con condiciones de coincidencia de cadena.

Para crear una condición de coincidencia de cadena

  1. En la página Create conditions (Crear condiciones), para String y regex match conditions (Condiciones de coincidencia de cadenas y expresiones regulares), elija Create condition (Crear condición).

  2. En el cuadro de diálogo Create string match condition (Crear condición de coincidencia de cadena), escriba los valores siguientes:

    Nombre

    Escriba un nombre. El nombre solo puede contener caracteres alfanuméricos (A-Z, a-z, 0-9) o los siguientes caracteres especiales: _-!"#`+*},./.

    Tipo

    Elija Coincidencia de cadena.

    Parte de la solicitud para filtrar en

    Elija la parte de la solicitud web que desea que AWS WAF Classic inspeccione para buscar una cadena especificada.

    En este ejemplo, seleccione Header.

    nota

    Si, por el contrario, elige Cuerpo para el valor de Parte de la consulta que se va a filtrar, AWS WAF Classic solo inspeccionará los primeros 8192 bytes (8 KB) ya que CloudFront solo reenvía los primeros 8192 bytes para su inspección. Para permitir o bloquear solicitudes cuyo cuerpo tenga más de 8192 bytes, puede crear una condición de restricción de tamaño. (AWS WAF Classic obtiene la longitud del cuerpo de los encabezados de la solicitud). Para obtener más información, consulte Trabajar con condiciones de restricción de tamaño.

    Encabezado (obligatorio si "Parte de la solicitud para filtrar en" es "Encabezado")

    Como eligió Encabezado para Parte de la consulta que se va a filtrar, debe especificar qué encabezado desea que inspeccione AWS WAF Classic. Introduzca User-Agent (Agente de usuario). (Este valor no distingue entre mayúsculas y minúsculas).

    Tipo de coincidencia

    Elija en qué punto del encabezado User-Agent debe aparecer la cadena especificada; por ejemplo, al principio, al final o en algún punto de la cadena.

    Para este ejemplo, elija Coincide exactamente, lo que indica que AWS WAF Classic inspeccionará las solicitudes web para buscar en ellas un valor de encabezado cuyo valor sea idéntico al valor que especifique.

    Transformación

    En su intento por superar el obstáculo que AWS WAF Classic representa, los atacantes usan un formato que se sale de lo corriente en sus solicitudes web; por ejemplo, añaden espacios en blanco o codifican con URL toda la solicitud o parte de ella. Las transformaciones convierten la solicitud web en un formato más próximo al estándar, ya que eliminan los espacios en blanco, descodifican con URL la solicitud o realizan otras operaciones que eliminan gran parte del formato fuera de lo corriente que los atacantes suelen utilizar.

    Solo puede especificar un único tipo de transformación de texto.

    En este ejemplo, seleccione None.

    El valor se codifica con base64

    Si el valor que introduce en Value to match (Valor que debe coincidir) ya tiene una codificación con base64, seleccione esta casilla de verificación.

    En este ejemplo, no seleccione la casilla de verificación.

    Valor que debe coincidir

    Especifique el valor que desea que AWS WAF Classic busque en la parte de las solicitudes web que ha indicado en Parte de la consulta que se va a filtrar.

    En este ejemplo, introduzca BadBot. AWS WAF Classic inspeccionará el encabezado User-Agent de las solicitudes web para buscar el valor BadBot.

    La longitud máxima de Value to match es 50 caracteres. Si desea especificar un valor con codificación base64, puede proporcionar hasta 50 caracteres antes de la codificación.

  3. Si quiere que AWS WAF Classic inspeccione las solicitudes web para buscar varios valores, como, por ejemplo, un encabezado User-Agent que contenga BadBot y una cadena de consulta que contenga BadParameter, dispone de dos opciones:

    • Si desea permitir o bloquear solicitudes web solo cuando estas contengan ambos valores (AND), debe crear una condición de coincidencia de cadena para cada valor.

    • Si desea permitir o bloquear solicitudes web cuando estas contengan uno de los valores o ambos (OR), añada ambos valores a la misma condición de coincidencia de cadena.

    En este ejemplo, seleccione Create.

Paso 5A: Crear una condición regex (opcional)

Una condición de expresión regular es un tipo de condición de coincidencia de cadena y es similar en el sentido de que identifica las cadenas que desea que AWS WAF Classic busque en una solicitud; por ejemplo, un valor especificado en un encabezado o en una cadena de consulta. La principal diferencia es que utiliza una expresión regular (regex) para especificar el patrón de cadena que desea que AWS WAF Classic busque. En este paso, va a crear una condición de coincidencia de regex. En un paso posterior, especificará si desea permitir o bloquear las solicitudes que contengan las cadenas especificadas.

nota

Para obtener más información acerca de las condiciones de coincidencia de regex, consulte Trabajar con condiciones de coincidencia de regex.

Para crear una condición de coincidencia de regex

  1. En la página Create conditions (Crear condiciones), para String match and regex conditions (Condiciones de cadena y expresiones regulares), elija Create condition (Crear condición).

  2. En el cuadro de diálogo Create string match condition (Crear condición de coincidencia de cadena), escriba los valores siguientes:

    Nombre

    Escriba un nombre. El nombre solo puede contener caracteres alfanuméricos (A-Z, a-z, 0-9) o los siguientes caracteres especiales: _-!"#`+*},./.

    Tipo

    Elija Regex match.

    Parte de la solicitud para filtrar en

    Elija la parte de la solicitud web que desea que AWS WAF Classic inspeccione para buscar una cadena especificada.

    En este ejemplo, elija Body.

    nota

    Si, por el contrario, elige Cuerpo para el valor de Parte de la consulta que se va a filtrar, AWS WAF Classic solo inspeccionará los primeros 8192 bytes (8 KB) ya que CloudFront solo reenvía los primeros 8192 bytes para su inspección. Para permitir o bloquear solicitudes cuyo cuerpo tenga más de 8192 bytes, puede crear una condición de restricción de tamaño. (AWS WAF Classic obtiene la longitud del cuerpo de los encabezados de la solicitud). Para obtener más información, consulte Trabajar con condiciones de restricción de tamaño.

    Transformación

    En su intento por superar el obstáculo que AWS WAF Classic representa, los atacantes usan un formato que se sale de lo corriente en sus solicitudes web; por ejemplo, añaden espacios en blanco o codifican con URL toda la solicitud o parte de ella. Las transformaciones convierten la solicitud web en un formato más próximo al estándar, ya que eliminan los espacios en blanco, descodifican con URL la solicitud o realizan otras operaciones que eliminan gran parte del formato fuera de lo corriente que los atacantes suelen utilizar.

    Solo puede especificar un único tipo de transformación de texto.

    En este ejemplo, seleccione None.

    Regex patterns to match to request

    Elija Create regex pattern set.

    Nombre del nuevo patrón

    Escriba un nombre y, a continuación, especifique el patrón de expresiones regulares que desea que AWS WAF Classic busque.

    A continuación, introduzca la expresión regular I[a@]mAB[a@]dRequest. AWS WAF Classic inspeccionará el encabezado User-Agent de las solicitudes web para buscar los valores:

    • IamABadRequest

    • IamAB@dRequest

    • I@mABadRequest

    • I@mAB@dRequest

  3. Elija Create pattern set and add filter.

  4. Seleccione Crear.

Paso 6: Crear una condición de coincidencia de inyecciones SQL

Una condición de coincidencia de inyección de código SQL identifica la parte de las solicitudes web, como el encabezado o una cadena de consulta, que desea que AWS WAF Classic inspeccione para detectar código SQL malintencionado. Los atacantes utilizan consultas SQL para extraer datos de su base de datos. En este paso, va a crear una condición de coincidencia de inyección de código SQL. En un paso posterior, especificará si desea permitir o bloquear las solicitudes que parecen contener código SQL malintencionado.

nota

Para obtener más información acerca de las condiciones de coincidencia de cadena, consulte Trabajar con condiciones de coincidencia de inyección de código SQL.

Para crear una condición de coincidencia de inyección de código SQL

  1. En la página Create conditions, para SQL injection match conditions, elija Create condition.

  2. En el cuadro de diálogo Create SQL injection match condition (Crear condición de coincidencia de inyección SQL), escriba los valores siguientes:

    Nombre

    Escriba un nombre.

    Parte de la solicitud para filtrar en

    Elija la parte de las solicitudes web que desea que AWS WAF Classic inspeccione para detectar código SQL malintencionado.

    Para este ejemplo, elija Query string.

    nota

    Si, por el contrario, elige Cuerpo para el valor de Parte de la consulta que se va a filtrar, AWS WAF Classic solo inspeccionará los primeros 8192 bytes (8 KB) ya que CloudFront solo reenvía los primeros 8192 bytes para su inspección. Para permitir o bloquear solicitudes cuyo cuerpo tenga más de 8192 bytes, puede crear una condición de restricción de tamaño. (AWS WAF Classic obtiene la longitud del cuerpo de los encabezados de la solicitud). Para obtener más información, consulte Trabajar con condiciones de restricción de tamaño.

    Transformación

    En este ejemplo, seleccione URL decode.

    Los atacantes usan un formato fuera de lo corriente, como la codificación URL, en un intento por superar AWS WAF Classic. La opción Descodificar la URL elimina parte de este formato en la solicitud web antes de que AWS WAF Classic inspeccione la solicitud.

    Solo puede especificar un único tipo de transformación de texto.

  3. Seleccione Crear.

  4. Elija Siguiente.

Paso 7: (opcional) Crear condiciones adicionales

AWS WAF Classic incluye otras condiciones, como las siguientes:

  • Condiciones de restricción de tamaño: identifica la parte de las solicitudes web, como un encabezado o una cadena de consulta, cuya longitud desea que AWS WAF Classic compruebe. Para obtener más información, consulte Trabajar con condiciones de restricción de tamaño.

  • Condiciones de coincidencia de scripting entre sitios: identifica la parte de las solicitudes web, como un encabezado o una cadena de consulta, que desea que AWS WAF inspeccione para detectar scripts malintencionados. Para obtener más información, consulte Trabajar con condiciones de coincidencia de scripting entre sitios.

Si lo desea, puede crear estas condiciones ahora o puede pasar a Paso 8: Crear una regla y agregar condiciones.

Paso 8: Crear una regla y agregar condiciones

Una regla se crea para especificar las condiciones que desea que AWS WAF Classic busque en las solicitudes web. Si añade más de una condición a una regla, una solicitud web debe cumplir todas las condiciones de la regla para que AWS WAF Classic permita o bloquee las solicitudes en función de dicha regla.

nota

Para obtener más información acerca de las reglas de , consulte Trabajar con reglas.

Para crear una regla y añadir condiciones

  1. En la página Create rules, seleccione Create rule.

  2. En el cuadro de diálogo Create rule (Crear regla), especifique los valores siguientes:

    Nombre

    Escriba un nombre.

    Nombre de métrica de CloudWatch

    Escriba un nombre para la métrica de CloudWatch con la que AWS WAF Classic va a crear y asociar a la regla. El nombre solo puede contener caracteres alfanuméricos (A-Z, a-z y 0-9). No puede contener espacios en blanco.

    Tipo de regla

    Elija Regular rule (Regla normal) o Rate-based rule (Regla basada en frecuencia). Las reglas basadas en frecuencia son idénticas a las normales, pero también tienen en cuenta el número de solicitudes que proceden de la dirección IP identificada en cualquier período de cinco minutos. Para obtener más información acerca de estos tipos de regla, consulte Cómo funciona AWS WAF Classic. En este ejemplo, seleccione Regular rule.

    Límite de frecuencia

    Para una regla basada en frecuencia, introduzca el número máximo de solicitudes que desea permitir en cualquier periodo de cinco minutos desde una dirección IP que coincida con las condiciones de la regla.

  3. Para la primera condición que desea añadir a la regla, especifique la configuración siguiente:

    • Elija si desea que AWS WAF Classic permita o bloquee las solicitudes en función de si una solicitud web coincide o no con la configuración de la condición.

      En este ejemplo, elija does.

    • Elija el tipo de condición que desea añadir a la regla: una condición de coincidencia de IP, una condición de coincidencia de cadena o una condición de coincidencia de inyección de código SQL.

      En este ejemplo, elija originate from IP addresses in.

    • Elija la condición que desea añadir a la regla.

      En este ejemplo, elija la condición de coincidencia de IP que ha creado en las tareas anteriores.

  4. Elija Add condition.

  5. Añada la condición de coincidencia geográfica que creó anteriormente. Especifique los siguientes valores:

    • When a request does

    • originate from a geographic location in

    • Elija su condición de coincidencia geográfica.

  6. Elija Add another condition.

  7. Añada la condición de coincidencia de cadena que ha creado anteriormente. Especifique los siguientes valores:

    • When a request does

    • match at least one of the filters in the string match condition

    • Elija su condición de coincidencia de cadena.

  8. Elija Add condition.

  9. Añada la condición de coincidencia de inyección de código SQL que ha creado anteriormente. Especifique los siguientes valores:

    • When a request does

    • match at least one of the filters in the SQL injection match condition

    • Elija su condición de coincidencia de inyección de código SQL.

  10. Elija Add condition.

  11. Añada la condición de restricción de tamaño que ha creado anteriormente. Especifique los siguientes valores:

    • When a request does

    • match at least one of the filters in the size constraint condition

    • Elija su condición de restricción de tamaño.

  12. Si ha creado otras condiciones, como una condición de expresión regular, añádalas de manera similar.

  13. Seleccione Crear.

  14. En Default action, elija Allow all requests that don't match any rules.

  15. Elija Review and create.

Paso 9: Agregar la regla a una ACL web

Cuando añada la regla a una ACL web, debe especificar la configuración siguiente:

  • La acción que desea que AWS WAF Classic ejecute en las solicitudes web que cumplan todas las condiciones de la regla: permitir, bloquear o contar las solicitudes.

  • La acción predeterminada para la ACL web. Esta es la acción que desea que AWS WAF Classic ejecute en las solicitudes web que no cumplan todas las condiciones de la regla: permitir o bloquear las solicitudes.

AWS WAF Classic comienza a bloquear todas las solicitudes web de CloudFront que coincidan con todas las condiciones siguientes (y todas las demás que pueda haber añadido):

  • El valor del encabezado User-Agent es BadBot

  • (Si creó y añadió la condición regex) El valor de Body es cualquiera de las cuatro cadenas que coincida con el patrón I[a@]mAB[a@]dRequest

  • Las solicitudes provienen de direcciones IP que están entre 192.0.2.0 y 192.0.2.255

  • Las solicitudes provienen del país seleccionado en la condición de coincidencia geográfica

  • Parece que las solicitudes incluyen código SQL malintencionado en la cadena de consulta

AWS WAF Classic permite que CloudFront responda a todas las solicitudes que no cumplan ninguna de estas tres condiciones.

Paso 10: Eliminar los recursos

Acaba de completar correctamente el tutorial. Para evitar que su cuenta acumule cargos adicionales de AWS WAF Classic, debería limpiar los objetos de AWS WAF Classic que ha creado. O bien puede cambiar la configuración para que coincida con las solicitudes web que realmente desee permitir, bloquear o contar.

nota

AWSEn general, facturará menos de 0,25 USD al día por los recursos que cree durante este tutorial. Cuando haya acabado, le recomendamos que elimine los recursos para evitar incurrir en gastos innecesarios.

Eliminación de los objetos por los que AWS WAF Classic cobra

  1. Desasocie su ACL web de la distribución de CloudFront:

    1. Inicie sesión en la Consola de administración de AWS y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/.

      Si ve Cambiar a AWS WAF Classic en el panel de navegación, selecciónelo.

    2. Elija el nombre de la ACL web que desea eliminar. Esto abre una página con los detalles de la ACL web en el panel derecho.

    3. En el panel de la derecha, en la pestaña Reglas, vaya a la sección Recursos de AWS que utilizan esta ACL web. Para la distribución de CloudFront con la que ha asociado la ACL web, seleccione la x en la columna Tipo.

  2. Elimine las condiciones de la regla:

    1. En el panel de navegación, seleccione Reglas.

    2. Seleccione la regla que ha creado durante el tutorial.

    3. Elija Edit rule.

    4. Seleccione la x que está en el lado derecho de cada encabezado de condición.

    5. Elija Actualizar.

  3. Elimine la regla de la ACL web y elimine la ACL web:

    1. En el panel de navegación, seleccione Web ACLs (ACL web).

    2. Elija el nombre de ACL web que ha creado durante el tutorial. Esto abre una página con los detalles de la ACL web en el panel derecho.

    3. En la pestaña Rules, elija Edit web ACL.

    4. Seleccione la x situada a la derecha del encabezado de la regla.

    5. Seleccione Actions y, luego, Delete web ACL.

  4. Elimine la regla:

    1. En el panel de navegación, seleccione Reglas.

    2. Seleccione la regla que ha creado durante el tutorial.

    3. Elija Eliminar.

    4. En el cuadro de diálogo Delete, vuelva a seleccionar Delete para confirmar la operación.

AWS WAF Classic no cobra por las condiciones, pero si desea completar la limpieza, ejecute el siguiente procedimiento para quitar filtros de las condiciones y eliminar las condiciones.

Para eliminar filtros y condiciones

  1. Elimine el rango de direcciones IP de la condición de coincidencia de IP y elimine la condición de coincidencia de IP:

    1. En el panel de navegación de la consola de AWS WAF Classic, seleccione Direcciones IP.

    2. Seleccione la condición de coincidencia de IP que ha creado durante el tutorial.

    3. Seleccione la casilla de verificación del rango de direcciones IP que ha añadido.

    4. Elija Delete IP address or range (Eliminar dirección IP o rango).

    5. En el panel IP match conditions, elija Delete.

    6. En el cuadro de diálogo Delete, vuelva a seleccionar Delete para confirmar la operación.

  2. Elimine el filtro en la condición de coincidencia de inyección de código SQL y elimine la condición de coincidencia de inyección de código SQL:

    1. En el panel de navegación, seleccione SQL injection (Inyección de código SQL).

    2. Seleccione la condición de coincidencia de inyección de código SQL que ha creado durante el tutorial.

    3. Seleccione la casilla de verificación del filtro que ha añadido.

    4. Elija Delete filter (Eliminar filtro).

    5. En el panel SQL injection match conditions, elija Delete.

    6. En el cuadro de diálogo Delete, vuelva a seleccionar Delete para confirmar la operación.

  3. Elimine el filtro de la condición de coincidencia de cadena y elimine la condición de coincidencia de la cadena:

    1. En el panel de navegación, elija String and regex matching (Coincidencia de cadenas y regex).

    2. Seleccione la condición de coincidencia de cadena que ha creado durante el tutorial.

    3. Seleccione la casilla de verificación del filtro que ha añadido.

    4. Elija Delete filter (Eliminar filtro).

    5. En el panel String match conditions, elija Delete.

    6. En el cuadro de diálogo Delete, vuelva a seleccionar Delete para confirmar la operación.

  4. Si creó alguno, elimine el filtro de la condición de coincidencia de regex y elimine la condición de coincidencia de regex:

    1. En el panel de navegación, elija String and regex matching (Coincidencia de cadenas y regex).

    2. Elija la condición de coincidencia de regex que ha creado durante el tutorial.

    3. Seleccione la casilla de verificación del filtro que ha añadido.

    4. Elija Delete filter (Eliminar filtro).

    5. En el panel Regex match conditions, elija Delete.

    6. En el cuadro de diálogo Delete, vuelva a seleccionar Delete para confirmar la operación.

  5. Elimine el filtro de su condición de restricción de tamaño y elimine la condición de restricción de tamaño:

    1. En el panel de navegación, elija Size constraints (Restricciones de tamaño).

    2. Seleccione la condición de restricción de tamaño que ha creado durante el tutorial.

    3. Seleccione la casilla de verificación del filtro que ha añadido.

    4. Elija Delete filter (Eliminar filtro).

    5. En el panel Size constraint conditions, elija Delete.

    6. En el cuadro de diálogo Delete, vuelva a seleccionar Delete para confirmar la operación.