Creación y administración de un conjunto de IP en AWS WAF - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield
Crear un conjunto de IPEliminar un conjunto de IP

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Creación y administración de un conjunto de IP en AWS WAF

Un conjunto de IP proporciona una recopilación de las direcciones IP y rangos de direcciones IP que desea utilizar juntos en una instrucción de regla. Los conjuntos de IP son recursos de AWS.

Para usar un conjunto de IP en un paquete de protección (ACL web) o en un grupo de reglas, primero tiene que crear un recurso de AWS, IPSet con las especificaciones de su dirección. A continuación, tiene que hacer referencia al conjunto al agregar la instrucción de regla de un conjunto de IP a un paquete de protección (ACL web) o a un grupo de reglas.

Crear un conjunto de IP

Siga el procedimiento de esta sección para crear un nuevo conjunto de IP.

nota

Además del procedimiento descrito en esta sección, tiene la opción de agregar un nuevo conjunto de IP al agregar una regla de coincidencia de IP a su paquete de protección (ACL web) o grupo de reglas. Decantarse por esa opción requiere proporcionar la misma configuración necesaria para este procedimiento.

Para crear un conjunto de IP

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/homev2.

  2. En el panel de navegación, elija IP sets (Conjuntos de IP) y, a continuación, Create IP Set (Crear conjunto de IP).

  3. Introduzca un nombre y la descripción del conjunto de IP. Los usará para identificar el conjunto cuando desee usarlo.

    nota

    No se puede cambiar el nombre después de crear el conjunto.

  4. En Región, elija Global (CloudFront) o seleccione la región en la que quiera almacenar el conjunto de IP. Puede usar conjuntos de IP regionales solo en los paquetes de protección (ACL web) que protegen los recursos regionales. Para utilizar un conjunto de IP en los paquetes de protección (ACL web) que protegen las distribuciones de Amazon CloudFront, tiene que utilizar Global (CloudFront).

  5. En el caso de IP version (versión de IP), seleccione la versión que desee utilizar.

  6. En el cuadro de texto Direcciones IP introduzca una dirección IP o un intervalo de direcciones IP por línea, en notación CIDR. AWS WAF admite todos los rangos CIDR IPv4 e IPv6 salvo /0. Para obtener más información acerca de la notación CIDR, consulte el artículo de Wikipedia Classless Inter-Domain Routing.

    Estos son algunos ejemplos:

    • Para especificar la dirección IPv4 192.0.2.44, escriba 192.0.2.44/32.

    • Para especificar la dirección de IPv6 2620:0:2d0:200:0:0:0:0, escriba 2620:0:2d0:200:0:0:0:0/128.

    • Para especificar el rango de direcciones IPv4 de 192.0.2.0 a 192.0.2.255, escriba 192.0.2.0/24.

    • Para especificar el rango de direcciones IPv6 de 2620:0:2d0:200:0:0:0:0 a 2620:0:2d0:200:ffff:ffff:ffff:ffff, introduzca 2620:0:2d0:200::/64.

  7. Revise la configuración del conjunto de IP y seleccione Create IP set (Crear conjunto de IP).

Eliminar un conjunto de IP

Siga las instrucciones que se detallan en esta sección para eliminar un conjunto al que se haga referencia.

Eliminación de conjuntos o grupos de reglas al que se hace referencia

Cuando elimina una entidad que puede usar en un paquete de protección (ACL web), como un conjunto de IP, un conjunto de patrones de regex o un grupo de reglas, AWS WAF verifica si la entidad se utiliza actualmente en un paquete de protección (ACL web). Si AWS WAF descubre está en uso, le avisará. AWS WAF casi siempre es capaz de determinar si algún paquete de protección (ACL web) hace referencia a una entidad. No obstante, es posible que en algunos casos no consiga hacerlo. Si tiene que asegurarse de que no hay nada que esté usando actualmente la entidad, verifique sus paquetes de protección (ACL web) antes de eliminarla. Si la entidad es un conjunto al que se hace referencia, verifique que ningún grupo de reglas la esté utilizando.

Para eliminar un conjunto de IP

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/homev2.

  2. En el panel de navegación, elija IP sets (Conjuntos de IP).

  3. Seleccione el conjunto de IP que desee eliminar y seleccione Delete (Eliminar).