Uso de instrucciones de grupos de reglas administradas en AWS WAF - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield
Características de la instrucción de reglasDónde encontrar esta instrucción de regla

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Uso de instrucciones de grupos de reglas administradas en AWS WAF

En esta sección se explica cómo funcionan las instrucciones de regla de los grupos de reglas administradas.

La instrucción de regla de grupo de reglas administradas añade una referencia de la lista de reglas del paquete de protección (ACL web) a un grupo de reglas administradas. Esta opción no aparece en las instrucciones de reglas de la consola. Sin embargo, cuando se trabaja con el formato JSON del paquete de protección (ACL web), los grupos de reglas administradas que haya agregado aparecen en las reglas del paquete de protección (ACL web) con este tipo.

Un grupo de reglas administradas puede ser un grupo de reglas administradas de AWS, la mayoría de las cuales son gratuitas para los clientes de AWS WAF, o un grupo de reglas administradas de AWS Marketplace. Se suscribe automáticamente a los grupos de reglas administradas de pago de AWS al agregarlos al paquete de protección (ACL web). Puede suscribirse a los grupos de reglas administradas de AWS Marketplace a través de AWS Marketplace. Para obtener más información, consulte Uso de grupos de reglas administradas en AWS WAF.

Al agregar un grupo de reglas a un paquete de protección (ACL web), puede anular las acciones de las reglas del grupo de reglas para Count o para otra acción de la regla. Para obtener más información, consulte Anulación de acciones de grupos de reglas en AWS WAF.

Puede limitar el alcance de las solicitudes que AWS WAF evalúa con el grupo de reglas. Para ello, debe agregar una instrucción de restricción de acceso dentro de la instrucción del grupo de reglas. Para obtener información sobre las instrucciones de restricción de acceso, consulte Uso de instrucciones de restricción de acceso en AWS WAF. Esto puede ayudarle a gestionar la forma en que el grupo de reglas afecta al tráfico y puede ayudarle a contener los costos asociados al volumen de tráfico cuando utiliza el grupo de reglas. Para obtener información y ejemplos sobre el uso de instrucciones de restricción de acceso con el grupo de reglas administradas de control de bots de AWS WAF, consulte Control de bots de AWS WAF.

Características de la instrucción de reglas

No se puede anidar: no se puede anidar este tipo de instrucción en otras instrucciones y no se puede incluir en ningún grupo de reglas. Puede incluirlo directamente en un paquete de protección (ACL web).

(Opcional) Instrucción de restricción de acceso: este tipo de regla utiliza una instrucción de restricción de acceso opcional para restringir el acceso de las solicitudes que evalúa el grupo de reglas. Para obtener más información, consulte Uso de instrucciones de restricción de acceso en AWS WAF.

WCU: se establecen para el grupo de reglas cuando se crean.

Dónde encontrar esta instrucción de regla

  • Consola: durante el proceso de creación de un paquete de protección (ACL web), en la página Añadir reglas y grupos de reglas, elija Añadir grupos de reglas administradas y, a continuación, busque y seleccione el grupo de reglas que desea usar.

  • API: ManagedRuleGroupStatement