AWS WAFGrupos de reglas de - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

AWS WAFGrupos de reglas de

En esta sección, se explica qué es un grupo de reglas y cómo funciona.

Un grupo de reglas es un conjunto de reglas reutilizable que puede agregar a un paquete de protección (ACL web). Para obtener más información sobre los paquetes de protección (ACL web), consulte Configuración de la protección en AWS WAF.

Los grupos de reglas se dividen en las categorías principales:

  • Grupos de reglas que crea y mantiene.

  • Grupos de reglas administradas que los equipos de Reglas administradas de AWS crean y mantienen para usted.

  • Grupos de reglas administradas que los vendedores de AWS Marketplace crean y mantienen para usted.

  • Grupos de reglas que son propiedad y están administrados por otros servicios, como AWS Firewall Manager y Shield Advanced.

Diferencias entre grupos de reglas y paquetes de protección (ACL web)

Los grupos de reglas y los paquetes de protección (ACL web) contienen reglas. Estas se definen de la misma manera en ambos lugares. Los grupos de reglas difieren de los paquetes de protección (ACL web) de las siguientes maneras:

  • Los grupos de reglas no pueden contener instrucciones de referencia de grupos de reglas.

  • Puede reutilizar un único grupo de reglas en varios paquetes de protección (ACL web). Para ello, agregue una instrucción de referencia de grupo de reglas a cada paquete de protección (ACL web). No puede reutilizar un paquete de protección (ACL web).

  • Los grupos de reglas no tienen acciones predeterminadas. En un paquete de protección (ACL web), se establece una acción predeterminada para cada regla o grupo de reglas que se incluya. Cada regla individual dentro de un grupo de reglas o paquete de protección (ACL web) tiene una acción definida.

  • No se asocia directamente un grupo de reglas a un recurso de AWS. Para proteger recursos mediante un grupo de reglas, utilice el grupo de reglas en un paquete de protección (ACL web).

  • El sistema define una capacidad máxima de 5000 unidades de capacidad de paquete de protección (ACL web) (WCU) para cada paquete de protección (ACL web). Cada grupo de reglas tiene una configuración de WCU que debe establecerse en la creación. Puede utilizar esta configuración para calcular los requisitos de capacidad adicionales que el uso de un grupo de reglas agregaría al paquete de protección (ACL web). Para obtener más información acerca de las WCU, consulte Unidades de capacidad de ACL web (WCU) en AWS WAF.

Para obtener más información acerca de las reglas, consulte AWS WAFReglas de .

En esta sección se proporciona orientación para crear y administrar sus propios grupos de reglas, describe los grupos de reglas administrados que están disponibles y se proporciona orientación para utilizar los grupos de reglas gestionados.

Temas