Referencia a entidades reutilizables en AWS WAF - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Referencia a entidades reutilizables en AWS WAF

En esta sección, se explica cómo funcionan las entidades reutilizables en AWS WAF.

Algunas reglas utilizan entidades que se pueden volver a usar y que se administran fuera de las ACL web, ya sea por usted, AWS, o un vendedor de AWS Marketplace. Cuando se actualiza la entidad reutilizable, AWS WAF propaga la actualización a la regla. Por ejemplo, si utiliza un grupo de reglas de Reglas administradas de AWS en un paquete de protección (ACL web), cuando AWS actualiza el grupo de reglas, AWS propaga el cambio a la ACL web para actualizar su comportamiento. Si usa una instrucción de conjuntos de IP en una regla, al actualizar el conjunto, AWS WAF propaga el cambio a todas las reglas que hacen referencia a ella, para que los paquetes de protección (ACL web) que las utilicen se mantengan actualizados con los cambios.

Las siguientes son las entidades reutilizables que se pueden utilizar en una instrucción de regla.

  • Conjuntos de IP: cree y administre sus propios conjuntos de IP. En la consola, puede acceder a ellos desde el panel de navegación. Para obtener más información acerca de la administración de conjuntos de IP, consulte Conjuntos de IP y de patrones de expresiones regulares en AWS WAF.

  • Conjuntos de coincidencias: cree y administre sus propios conjuntos de coincidencias de regex. En la consola, puede acceder a ellos desde el panel de navegación. Para obtener más información acerca de la administración de conjuntos de patrones de regex, consulte Conjuntos de IP y de patrones de expresiones regulares en AWS WAF.

  • Grupos de reglas administradas de AWS: AWS administra estos grupos de reglas. En la consola, podrá usarlos al agregar un grupo de reglas administradas al paquete de protección (ACL web). Para obtener más información al respecto, consulte Lista de grupos de reglas administradas de AWS.

  • Grupos de reglas administradas de AWS Marketplace: los vendedores de AWS Marketplace administran estos grupos de reglas y puede suscribirse a ellos para usarlos. Para administrar las suscripciones, en el panel de navegación de la consola, elija AWS Marketplace. Los grupos de reglas administradas de AWS Marketplace aparecen cuando se agrega un grupo de reglas administradas al paquete de protección (ACL web). Para los grupos de reglas a los que aún no se haya suscrito, también puede encontrar un enlace a AWS Marketplace en esa página. Para obtener más información acerca de los grupos de reglas administradas por el vendedor de AWS Marketplace, consulte AWS MarketplaceGrupos de reglas de .

  • Sus propios grupos de reglas: puede administrar sus propios grupos de reglas, normalmente cuando necesita algún comportamiento que no está disponible a través de los grupos de reglas administradas. En la consola, puede acceder a ellos desde el panel de navegación. Para obtener más información, consulte Administrar sus propios grupos de reglas.

Eliminación de un conjunto o un grupo de reglas al que se hace referencia

Al eliminar una entidad a la que se hace referencia, AWS WAF comprueba si está en uso actualmente en un paquete de protección (ACL web). Si AWS WAF descubre que está en uso, le avisará. AWS WAF casi siempre es capaz de determinar si algún paquete de protección (ACL web) hace referencia a una entidad. Sin embargo, es posible que en algunas ocasiones no consiga hacerlo. Si tiene que asegurarse de que la entidad que quiere eliminar no se está utilizando, compruebe las ACL web antes de eliminarla.