Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.
Edición de un paquete de protección (ACL web) en AWS WAF
- Using the new console
-
En esta sección, se proporcionan los procedimientos para editar paquetes de protección (web ACL) mediante la consola de AWS.
Para agregar o eliminar reglas de una ACL web o cambiar los ajustes de configuración, acceda al paquete de protección (web ACL) mediante el procedimiento de esta página. Al actualizar un paquete de protección (web ACL, AWS WAF proporciona cobertura continua a los recursos que tiene asociados a la ACL web.
Riesgo de tráfico de producción
Antes de implementar cambios en su paquete de protección (ACL web) para el tráfico de producción, pruébelos y ajústelos en un entorno provisional o de pruebas hasta que se sienta cómodo con el posible impacto en el tráfico. A continuación, pruebe y ajuste las reglas actualizadas en el modo de recuento con el tráfico de producción antes de habilitarlas. Para obtener instrucciones, consulte Pruebas y ajustes de sus protecciones de AWS WAF.
nota
El uso de más de 1500 WCU en un paquete de protección (web ACL) genera costos adicionales más allá del precio básico del paquete de protección (web ACL). Para obtener más información, consulte Unidades de capacidad de ACL web (WCU) en AWS WAF y Precios de AWS WAF
. Cómo editar un paquete de protección (ACL web)
Inicie sesión en la nueva Consola de administración de AWS y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2-pro
. -
En el panel de navegación, elija Recursos y paquetes de protección (web ACL).
-
Elija el paquete de protección (ACL web) que desea editar. La consola permite editar la tarjeta del paquete de protección (ACL web) principal y también abre un panel lateral con detalles que puede editar.
-
Edite el paquete de protección (web ACL) según sea necesario.
A continuación se enumeran los componentes configurables del paquete de protección (web ACL) que pueden editarse.
En esta sección se proporcionan los procedimientos para editar las ACL web a través de la consola de AWS.
Para agregar o eliminar reglas de una ACL web o cambiar los ajustes de configuración, acceda a la ACL web mediante el procedimiento de esta página. Al actualizar una ACL web, AWS WAF proporciona cobertura continua a los recursos que tiene asociados a la ACL web.
Riesgo de tráfico de producción
Antes de implementar cambios en su ACL web para el tráfico de producción, pruébelos y ajústelos en un entorno provisional o de pruebas hasta que se sienta cómodo con el posible impacto en el tráfico. A continuación, pruebe y ajuste las reglas actualizadas en el modo de recuento con el tráfico de producción antes de habilitarlas. Para obtener instrucciones, consulte Pruebas y ajustes de sus protecciones de AWS WAF.
nota
El uso de más de 1500 WCU en un paquete de protección (web ACL) genera costos adicionales más allá del precio básico del paquete de protección (web ACL). Para obtener más información, consulte Unidades de capacidad de ACL web (WCU) en AWS WAF y Precios de AWS WAF
. Incoherencias temporales durante las actualizaciones
Al crear o cambiar un paquete de protección (ACL web) u otros recursos de AWS WAF, los cambios tardan un poco en propagarse a todas las áreas donde se almacenan los recursos. El tiempo de propagación puede oscilar entre unos segundos y varios minutos.
A continuación, se proporcionan ejemplos de incoherencias temporales que podría notar durante la propagación de los cambios:
Después de crear un paquete de protección (ACL web), si intenta asociarlo a un recurso, es posible que se produzca una excepción que indique que el paquete de protección (ACL web) no está disponible.
Después de agregar un grupo de reglas a un paquete de protección (ACL web), las nuevas reglas del grupo de reglas pueden estar en vigor en un área en la que se usa el paquete de protección (ACL web) y no en otra.
Tras cambiar la configuración de una acción de regla, es posible que vea la acción anterior en algunos lugares y la acción nueva en otros.
Después de agregar una dirección IP a un conjunto de IP que está en uso dentro de una regla de bloqueo, es posible que la nueva dirección se bloquee en un área, pero que se permita en otra.
- Using the standard console
-
En esta sección se proporcionan los procedimientos para editar las ACL web a través de la consola de AWS.
Para agregar o eliminar reglas de una ACL web o cambiar los ajustes de configuración, acceda a la ACL web mediante el procedimiento de esta página. Al actualizar una ACL web, AWS WAF proporciona cobertura continua a los recursos que tiene asociados a la ACL web.
Riesgo de tráfico de producción
Antes de implementar cambios en su ACL web para el tráfico de producción, pruébelos y ajústelos en un entorno provisional o de pruebas hasta que se sienta cómodo con el posible impacto en el tráfico. A continuación, pruebe y ajuste las reglas actualizadas en el modo de recuento con el tráfico de producción antes de habilitarlas. Para obtener instrucciones, consulte Pruebas y ajustes de sus protecciones de AWS WAF.
nota
El uso de más de 1500 WCU en un paquete de protección (web ACL) genera costos adicionales más allá del precio básico del paquete de protección (web ACL). Para obtener más información, consulte Unidades de capacidad de ACL web (WCU) en AWS WAF y Precios de AWS WAF
. Para editar una ACL web
Inicie sesión en la Consola de administración de AWS y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/homev2
. -
En el panel de navegación, seleccione Web ACLs (ACL web).
-
Elegir el nombre de la ACL web que desea editar. La consola le lleva a la descripción de la ACL web.
-
Edite la ACL web según sea necesario. Seleccione las pestañas de las áreas de configuración que le interesen y edite las configuraciones mutables. Para cada configuración que edite, al seleccionar Guardar y volver a la página de descripción de la ACL web, la consola guardará los cambios en la ACL web.
A continuación, se enumeran las pestañas que contienen los componentes de configuración de la ACL web.
-
Pestaña Reglas
-
Reglas definidas en la ACL web: puede editar y administrar las reglas que ha definido en la ACL web de forma similar a como lo hizo durante la creación de la ACL web.
nota
No cambie los nombres de ninguna regla que no haya agregado manualmente a su ACL web. Si utiliza otros servicios para que administren las reglas por usted, cambiar sus nombres podría eliminar o reducir su capacidad de proporcionar las protecciones previstas. AWS Shield Advanced y AWS Firewall Manager pueden crear reglas en la ACL web. Para obtener más información, consulte Reconocimiento de grupos de reglas proporcionados por otros servicios.
nota
Si cambia el nombre de una regla y desea que el nombre de la métrica de la regla refleje el cambio, también debe actualizar el nombre de la métrica. AWS WAF no actualiza automáticamente el nombre de la métrica de una regla cuando se cambia el nombre de la regla. Puede cambiar el nombre de la métrica al editar la regla en la consola mediante el editor de reglas de JSON. También puede cambiar ambos nombres a través de las API y en cualquier lista de JSON que utilice para definir el paquete de protección (ACL web) o grupo de reglas.
Para obtener información sobre la configuración de las reglas y los grupos de reglas, consulte AWS WAFReglas de y AWS WAFGrupos de reglas de .
-
Unidades de capacidad de reglas de la ACL web utilizadas: el uso de la capacidad actual de su ACL web. Esto es solo para visualización.
-
Acción de ACL web predeterminada para las solicitudes que no coinciden con ninguna regla: para obtener información sobre esta configuración, consulte Cómo establecer la acción predeterminada del paquete de protección (ACL web) en AWS WAF.
-
Configuraciones de CAPTCHA y desafíos de ACL web: estos tiempos de inmunidad determinan cuánto tiempo permanece válido un token de CAPTCHA o desafío después de su adquisición. Solamente puede modificar esta configuración aquí, después de crear la ACL web. Para obtener más información sobre esta configuración, consulte Configuración del vencimiento de la marca de tiempo y de los tiempos de inmunidad de los tóquenes en AWS WAF.
-
Lista de dominios de token: AWS WAF acepta los tokens de todos los dominios de la lista y del dominio del recurso asociado. Para obtener más información, consulte Configuración de la lista de dominios de tokens del paquete de protección (ACL web) de AWS WAF.
-
-
Pestaña Recursos asociados de AWS
-
Límite de tamaño de inspección de solicitudes web: se incluye solo para las ACL web que protegen las distribuciones de CloudFront. El límite de tamaño para la inspección del cuerpo determina qué parte del componente del cuerpo se reenvía a AWS WAF para su inspección. Para obtener más información sobre esta configuración, consulte Consideraciones para gestionar la inspección corporal en AWS WAF.
-
Recursos asociados de AWS: la lista de recursos a los que la ACL web está asociada actualmente y que protege. Puede localizar los recursos que se encuentran dentro de la misma región que la ACL web y asociarlos a la ACL web. Para obtener más información, consulte Asociar o disociar la protección con un recurso de AWS.
-
-
Pestaña Cuerpos de respuesta personalizados
-
Cuerpos de respuesta personalizados que están disponibles para que los utilicen las reglas de ACL web que tienen la acción establecida en Block. Para obtener más información, consulte Envío de respuestas personalizadas para las acciones Block.
-
-
Pestaña Registro y métricas
-
Registro: registro del tráfico que evalúa la ACL web. Para obtener más información, consulte Registro del tráfico de paquetes de protección (ACL web) de AWS WAF.
-
Integración de Security Lake: el estado de la recopilación de datos configurada para la web ACL en Amazon Security Lake. Para obtener más información, consulte Collecting data from AWS services en la Guía del usuario de Amazon Security Lake.
-
Solicitudes de muestra: información sobre las reglas que coinciden con las solicitudes web. Para obtener información sobre cómo ver las solicitudes muestreadas, consulte Visualizar una muestra de solicitudes web.
-
Configuración de protección de datos: puede configurar la redacción y el filtrado de datos del tráfico web para todos los datos disponibles en la web ACL y para los datos que AWS WAF envía al destino de registro configurado para esta web ACL. Para obtener información sobre la protección de datos, consulte Protección de datos y registro para el tráfico del paquete de protección (ACL web) de AWS WAF.
-
Métricas de CloudWatch: métricas de las reglas de su ACL web. Para obtener información acerca de las métricas de Amazon CloudWatch, consulte Supervisión con Amazon CloudWatch.
-
-
Incoherencias temporales durante las actualizaciones
Al crear o cambiar un paquete de protección (ACL web) u otros recursos de AWS WAF, los cambios tardan un poco en propagarse a todas las áreas donde se almacenan los recursos. El tiempo de propagación puede oscilar entre unos segundos y varios minutos.
A continuación, se proporcionan ejemplos de incoherencias temporales que podría notar durante la propagación de los cambios:
Después de crear un paquete de protección (ACL web), si intenta asociarlo a un recurso, es posible que se produzca una excepción que indique que el paquete de protección (ACL web) no está disponible.
Después de agregar un grupo de reglas a un paquete de protección (ACL web), las nuevas reglas del grupo de reglas pueden estar en vigor en un área en la que se usa el paquete de protección (ACL web) y no en otra.
Tras cambiar la configuración de una acción de regla, es posible que vea la acción anterior en algunos lugares y la acción nueva en otros.
Después de agregar una dirección IP a un conjunto de IP que está en uso dentro de una regla de bloqueo, es posible que la nueva dirección se bloquee en un área, pero que se permita en otra.
