Agregar y eliminar condiciones en una regla - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Agregar y eliminar condiciones en una regla

aviso

AWS WAF Classic está pasando por un proceso planificado de final de vida útil. Consulte el panel de control de AWS Health para ver los hitos y las fechas específicos de su región.

nota

Esta es la documentación de AWS WAF Classic. Solo debe usar esta versión si creó recursos de AWS WAF, como reglas y ACL web, en AWS WAF antes de noviembre de 2019, y aún no los ha migrado a la versión más reciente. Para migrar las ACL web, consulte Migración de los recursos de AWS WAF a AWS WAF.

Para obtener la última versión de AWS WAF, consulte AWS WAF.

Puede cambiar una regla añadiendo o eliminando condiciones.

Para añadir o eliminar condiciones en una regla

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/.

    Si ve Cambiar a AWS WAF Classic en el panel de navegación, selecciónelo.

  2. En el panel de navegación, seleccione Reglas.

  3. Elija el nombre de la regla en la que desea añadir o quitar condiciones.

  4. Seleccione Add rule (Agregar regla).

  5. Para agregar una condición, elija Add condition (Agregar condición) y especifique los siguientes valores:

    Cuando una solicitud incluye/excluye

    Si quiere que AWS WAF Classic permita o bloquee solicitudes en función de los filtros de una condición, como, por ejemplo, solicitudes web que se originan en el mismo rango de direcciones IP 192.0.2.0/24, elija incluye.

    Si quiere que AWS WAF Classic permita o bloquee solicitudes en función de lo que queda fuera de los filtros de una condición, elija excluye. Por ejemplo, si una condición de coincidencia de IP incluye el rango de direcciones IP 192.0.2.0/24 y quiere que AWS WAF Classic permita o bloquee solicitudes que no procedan de dichas direcciones IP, elija excluye.

    coincide/se origina en

    Elija el tipo de condición que desea añadir a la regla:

    • Condiciones de coincidencia de scripting entre sitios: elija hacer coincidir al menos uno de los filtros en la condición de coincidencia de scripts entre sitios

    • Condiciones de coincidencia de IP: elija originar desde una dirección IP en

    • Condiciones de coincidencia geográfica: elija originar desde una ubicación geográfica en

    • Condiciones de restricción de tamaño: elija coincidir con al menos uno de los filtros en la condición de restricción de tamaño

    • Condiciones de coincidencia de inyección de código SQL: elija coincidir con al menos uno de los filtros en la condición de coincidencia de inyección de código SQL

    • Condiciones de coincidencia de cadena: elija coincidir al menos uno de los filtros en la condición de coincidencia de cadena

    • Condiciones de coincidencia de expresión regular: elija coincidir con al menos uno de los filtros en la condición de coincidencia de expresiones regulares

    nombre de condición

    Elija la condición que desea añadir a la regla. La lista muestra únicamente las condiciones del tipo que eligió en el paso anterior.

  6. Para quitar una condición, seleccione la X que hay a la derecha del nombre de la condición

  7. Elija Actualizar.