Trabajar con condiciones de coincidencia geográfica - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield
Crear una condición de coincidencia geográficaEditar condiciones de coincidencia geográficaEliminar condiciones de coincidencia geográfica

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Trabajar con condiciones de coincidencia geográfica

aviso

AWS WAF Classic está pasando por un proceso planificado de final de vida útil. Consulte el panel de control de AWS Health para ver los hitos y las fechas específicos de su región.

nota

Esta es la documentación de AWS WAF Classic. Solo debe usar esta versión si creó recursos de AWS WAF, como reglas y ACL web, en AWS WAF antes de noviembre de 2019, y aún no los ha migrado a la versión más reciente. Para migrar las ACL web, consulte Migración de los recursos de AWS WAF a AWS WAF.

Para obtener la última versión de AWS WAF, consulte AWS WAF.

Si desea permitir o bloquear solicitudes web en función del país del que proceden las solicitudes, cree una o más condiciones de coincidencia geográfica. Una condición de coincidencia geográfica enumera los países de los que provienen las solicitudes. Más adelante, cuando cree una ACL web, puede especificar si desea permitir o bloquear las solicitudes procedentes de dichos países.

Puede utilizar condiciones de coincidencia geográfica con otras reglas o condiciones de AWS WAF Classic para crear filtros sofisticados. Por ejemplo, si desea bloquear determinados países, pero seguir permitiendo direcciones IP específicas de dichos países, puede crear una regla que contenga una condición de coincidencia geográfica y una condición de coincidencia de IP. Configure la regla para bloquear las solicitudes que provengan de ese país y no coincidan con las direcciones IP aprobadas. Otro ejemplo: si desea dar prioridad a los recursos para los usuarios de un determinado país, podría incluir una condición de coincidencia geográfica con dos reglas diferente basadas en frecuencia. Establezca un límite de frecuencia mayor para los usuarios del país preferido y un límite de frecuencia menor para todos los demás usuarios.

nota

Si utiliza la característica de restricción geográfica de CloudFront para impedir que se acceda a su contenido desde un país, todas las solicitudes de ese país se bloquean y no se reenvían a AWS WAF Classic. Por lo tanto, si desea permitir o bloquear las solicitudes en función de la zona geográfica y otras condiciones de AWS WAF Classic, no utilice la característica de restricción geográfica de CloudFront. En su lugar utilice una condición de coincidencia geográfica de AWS WAF Classic.

Crear una condición de coincidencia geográfica

Si desea permitir algunas solicitudes web y bloquear otras en función de los países de donde proceden las solicitudes, cree una condición de coincidencia geográfica para los países que desea permitir y otra condición de coincidencia geográfica para los países que desea bloquear.

nota

Al agregar una condición de coincidencia geográfica para satisfacer una regla, también puede configurar AWS WAF Classic para que permita o bloquee solicitudes web que no provengan del país que especifique en la condición.

Para crear una condición de coincidencia geográfica

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/.

    Si ve Cambiar a AWS WAF Classic en el panel de navegación, selecciónelo.

  2. En el panel de navegación, elija Geo match.

  3. Elija Create condition.

  4. Escriba un nombre en el campo Name (Nombre) .

    El nombre solo puede contener caracteres alfanuméricos (A-Z, a-z, 0-9) o los siguientes caracteres especiales: _-!"#`+*},./. No se puede cambiar el nombre de una condición después de crearla.

  5. Elija una región en Region.

  6. Elija un valor en Location type (Tipo de ubicación) y un país. El valor de Location type (Tipo de ubicación), actualmente, solo puede ser Country (País).

  7. Elija Add location (Agregar ubicación).

  8. Seleccione Crear.

Editar condiciones de coincidencia geográfica

Puede añadir países o eliminar países de su condición de coincidencia geográfica.

Para editar una condición de coincidencia geográfica

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/.

    Si ve Cambiar a AWS WAF Classic en el panel de navegación, selecciónelo.

  2. En el panel de navegación, elija Geo match.

  3. En el panel Condiciones de coincidencia geográfica, elija la condición de coincidencia geográfica que desea editar.

  4. Para añadir un país:

    1. En el panel derecho, elija Add filter (Agregar filtro).

    2. Elija un valor en Location type (Tipo de ubicación) y un país. El valor de Location type (Tipo de ubicación), actualmente, solo puede ser Country (País).

    3. Seleccione Agregar.

  5. Para eliminar un país:

    1. En el panel de la derecha, seleccione los valores que desea eliminar.

    2. Elija Delete filter (Eliminar filtro).

Eliminar condiciones de coincidencia geográfica

Si desea eliminar una condición de coincidencia geográfica, primero debe quitar todos los países de la condición y quitar la condición de todas las reglas que la utilizan, tal y como se describe en el siguiente procedimiento.

Para eliminar una condición de coincidencia geográfica

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/.

    Si ve Cambiar a AWS WAF Classic en el panel de navegación, selecciónelo.

  2. Quite la condición de coincidencia geográfica de las reglas que la utilizan:

    1. En el panel de navegación, seleccione Reglas.

    2. Elija el nombre de una regla que utilice la condición de coincidencia geográfica que desea eliminar.

    3. En el panel de la derecha, elija Edit rule (Editar regla).

    4. Elija la X situada al lado de la condición que desea eliminar.

    5. Elija Actualizar.

    6. Repita estos pasos para todas las demás reglas que utilizan la condición de coincidencia geográfica que desea eliminar.

  3. Quite los filtros de la condición que desea eliminar:

    1. En el panel de navegación, elija Geo match.

    2. Elija el nombre de la condición de coincidencia geográfica que desea eliminar.

    3. En el panel de la derecha, elija la casilla de verificación situada junto a Filter para seleccionar todos los filtros.

    4. Elija Delete filter (Eliminar filtro).

  4. En el panel de navegación, elija Geo match.

  5. En el panel Geo match conditions, elija la condición de coincidencia geográfica que desea eliminar.

  6. Elija Delete (Eliminar) para eliminar la condición seleccionada.