Crear y configurar una lista de control de acceso web (ACL web) - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Crear y configurar una lista de control de acceso web (ACL web)

aviso

Desde el 30 de septiembre de 2025, ya no se ofrecerá soporte para AWS WAF Classic.

nota

Esta es la documentación de AWS WAF Classic. Solo debe usar esta versión si creó recursos de AWS WAF, como reglas y ACL web, en AWS WAF antes de noviembre de 2019, y aún no los ha migrado a la versión más reciente. Para migrar las ACL web, consulte Migración de los recursos de AWS WAF a AWS WAF.

Para obtener la última versión de AWS WAF, consulte AWS WAF.

Una lista de control de acceso web (ACL web) le ofrece un control minucioso de las solicitudes web a las que responden la API de Amazon API Gateway, una distribución de Amazon CloudFront o el equilibrador de carga de aplicación. Puede permitir o bloquear los siguientes tipos de solicitudes:

  • Proceden de una dirección IP o de un rango de direcciones IP

  • Proceden de un país o países específicos

  • Contienen una cadena especificada o coinciden con un patrón de expresión regular (regex) en una parte determinada de las solicitudes

  • Superan una longitud específica

  • Pueden contener código SQL malicioso (conocido como inyección SQL)

  • Pueden contener scripts maliciosos (conocidos como scripting entre sitios)

También puede probar cualquier combinación de estas condiciones, o bien bloquear o contar solicitudes web que no solo cumplan las condiciones especificadas, sino que también superen un número determinado de solicitudes en un periodo de cinco minutos.

Para elegir las solicitudes que desea que accedan a su contenido o que desea bloquear, realice las siguientes tareas:

  1. Elija la acción por defecto para permitir o bloquear solicitudes web que no coincidan con ninguna de las condiciones que se han especificado. Para obtener más información, consulte Decidir sobre la acción predeterminada para una ACL web.

  2. Especifique las condiciones para las que desea permitir o bloquear las solicitudes:

  3. Añada las condiciones para una o varias reglas. Si agrega más de una condición para la misma regla, las solicitudes web deben coincidir con todas las condiciones para que AWS WAF Classic permita o bloquee las solicitudes en función de la regla. Para obtener más información, consulte Trabajar con reglas. Opcionalmente, puede utilizar una regla basada en frecuencia en lugar de una regla normal para limitar el número de solicitudes desde cualquier dirección IP que cumpla las condiciones.

  4. Añada las reglas a una ACL web. Para cada regla, especifique si quiere que AWS WAF Classic permita o bloquee las solicitudes en función de las condiciones que ha incluido en la regla. Si agrega más de una regla para una ACL web, AWS WAF Classic evalúa las reglas en el orden en el que se muestran en la ACL web. Para obtener más información, consulte Trabajar con ACL web.

    Cuando se añade una nueva regla o se actualizan las existentes, los cambios pueden tardar en aparecer y en estar activos en las ACL web y en los recursos hasta un minuto.

Temas