Crear una regla y agregar condiciones - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Crear una regla y agregar condiciones

aviso

Desde el 30 de septiembre de 2025, ya no se ofrecerá soporte para AWS WAF Classic.

nota

Esta es la documentación de AWS WAF Classic. Solo debe usar esta versión si creó recursos de AWS WAF, como reglas y ACL web, en AWS WAF antes de noviembre de 2019, y aún no los ha migrado a la versión más reciente. Para migrar las ACL web, consulte Migración de los recursos de AWS WAF a AWS WAF.

Para obtener la última versión de AWS WAF, consulte AWS WAF.

Si agrega más de una condición a una regla, una solicitud web debe cumplir todas las condiciones para que AWS WAF Classic permita o bloquee las solicitudes basándose en dicha regla.

Para crear una regla y añadir condiciones

  1. Inicie sesión en la AWS Management Console y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/.

    Si ve Cambiar a AWS WAF Classic en el panel de navegación, selecciónelo.

  2. En el panel de navegación, seleccione Reglas.

  3. Seleccione Crear regla.

  4. Escriba los siguientes valores:

    Nombre

    Escriba un nombre.

    Nombre de métrica de CloudWatch

    Escriba un nombre para la métrica de CloudWatch con la que AWS WAF Classic va a crear y asociar a la regla. El nombre solo puede contener caracteres alfanuméricos (A-Z, a-z, 0-9), con una longitud máxima de 128 y una longitud mínima de 1. No puede contener espacios en blanco ni se pueden utilizar nombres de métricas reservados para AWS WAF Classic, como "All" y "Default_Action".

    Tipo de regla

    Elija Regular rule o Rate–based rule. Las reglas basadas en tasas son idénticas a las reglas convencionales, pero también tienen en cuenta el número de solicitudes que proceden de una dirección IP en un período de cinco minutos. Para obtener más información sobre estos tipos de regla, consulte Cómo funciona AWS WAF Classic.

    Límite de frecuencia

    Para una regla basada en frecuencia, introduzca el número máximo de solicitudes que desea permitir en cualquier periodo de cinco minutos desde una dirección IP que coincida con las condiciones de la regla. El límite de frecuencia debe ser de 100 como mínimo.

    Puede especificar un límite de frecuencia solo o un límite de frecuencia y condiciones. Si especifica solo un límite de frecuencia, AWS WAF establece el límite en todas las direcciones IP. Si especifica un límite de frecuencia y condiciones, AWS WAF establece el límite en las direcciones IP que coinciden con las condiciones.

    Cuando una dirección IP alcanza el umbral del límite de frecuencia, AWS WAF aplica la acción asignada (bloqueo o recuento) lo más rápido posible, normalmente en un plazo de 30 segundos. Una vez implementada la acción, si transcurren cinco minutos sin ninguna solicitud de la dirección IP, AWS WAF restablece el contador a cero.

  5. Para añadir una condición a la regla, especifique los siguientes valores:

    Cuando una solicitud incluye/excluye

    Si quiere que AWS WAF Classic permita o bloquee solicitudes en función de los filtros de una condición, elija incluye. Por ejemplo, si una condición de coincidencia de IP incluye el rango de direcciones IP 192.0.2.0/24 y quiere que AWS WAF Classic permita o bloquee solicitudes que proceden de direcciones IP, elija incluye.

    Si quiere que AWS WAF Classic permita o bloquee solicitudes en función de lo que queda fuera de los filtros de una condición, elija excluye. Por ejemplo, si una condición de coincidencia de IP incluye el rango de direcciones IP 192.0.2.0/24 y quiere que AWS WAF Classic permita o bloquee solicitudes que no procedan de dichas direcciones IP, elija excluye.

    coincide/se origina en

    Elija el tipo de condición que desea añadir a la regla:

    • Condiciones de coincidencia de scripting entre sitios: elija hacer coincidir al menos uno de los filtros en la condición de coincidencia de scripts entre sitios

    • Condiciones de coincidencia de IP: elija originar desde una dirección IP en

    • Condiciones de coincidencia geográfica: elija originar desde una ubicación geográfica en

    • Condiciones de restricción de tamaño: elija coincidir con al menos uno de los filtros en la condición de restricción de tamaño

    • Condiciones de coincidencia de inyección de código SQL: elija coincidir con al menos uno de los filtros en la condición de coincidencia de inyección de código SQL

    • Condiciones de coincidencia de cadena: elija coincidir al menos uno de los filtros en la condición de coincidencia de cadena

    • Condiciones de coincidencia de expresión regular: elija coincidir con al menos uno de los filtros en la condición de coincidencia de expresiones regulares

    nombre de condición

    Elija la condición que desea añadir a la regla. La lista muestra únicamente las condiciones del tipo que eligió en el paso anterior.

  6. Para agregar otra condición a la regla, elija Agregar otra condición y repita los pasos 4 y 5. Tenga en cuenta lo siguiente:

    • Si agrega más de una condición, una solicitud web debe coincidir con al menos un filtro en cada condición para que AWS WAF Classic permita o bloquee las solicitudes basándose en dicha regla

    • Si agrega dos condiciones de coincidencia de IP a la misma regla, AWS WAF Classic solo permitirá o bloqueará solicitudes que provengan de direcciones IP que aparecen en las condiciones de coincidencia de IP.

  7. Cuando haya terminado de añadir condiciones, seleccione Create.