Uso de etiquetas en las solicitudes web en AWS WAF

En esta sección se explica qué AWS WAF las etiquetas son.

Una etiqueta es un metadato que una regla agrega a una solicitud web cuando la regla coincide con la solicitud. Una vez agregada, la etiqueta permanece disponible en la solicitud hasta que finalice la ACL evaluación web. Puede acceder a las etiquetas de las reglas que se ejecutan más adelante en la ACL evaluación web mediante una declaración de coincidencia de etiquetas. Para obtener más información, consulte Instrucción de regla de coincidencia de etiquetas.

Las etiquetas de las solicitudes web generan métricas de CloudWatch etiquetas de Amazon. Para ver una lista de las métricas y dimensiones, consulte Etiquetar métricas y dimensiones. Para obtener información sobre cómo acceder a las métricas CloudWatch y a los resúmenes de métricas a través del AWS WAF consola, consulteMonitorear y ajustar su AWS WAF protecciones.

Casos de uso del etiquetado

Casos de uso comunes para AWS WAF las etiquetas incluyen las siguientes:

Evaluar una solicitud web comparándola con varias declaraciones de reglas antes de tomar medidas con respecto a la solicitud: después de encontrar una coincidencia con una regla en una webACL, AWS WAF continúa evaluando la solicitud comparándola con la web ACL si la acción de la regla no finaliza la ACL evaluación web. Puede usar etiquetas para evaluar y recopilar información de varias reglas antes de decidir permitir o bloquear la solicitud. Para ello, cambie las acciones de las reglas existentes a Count y configúrelas para añadir etiquetas a las solicitudes coincidentes. A continuación, agregue una o más reglas nuevas para que se ejecuten después del resto de reglas, y configúrelas para evaluar las etiquetas y administrar las solicitudes de acuerdo con las combinaciones de coincidencias de etiquetas.
Administración de las solicitudes web por región geográfica: puede usar solo la regla de coincidencia geográfica para administrar las solicitudes web por país de origen. Para ajustar la ubicación hasta el nivel de región, se utiliza la regla de coincidencia geográfica con un Count acción seguida de una regla de coincidencia de etiquetas. Para obtener información sobre la regla de coincidencia geográfica, consulte Instrucción de regla de coincidencia geográfica.
Reutilización de la lógica en varias reglas: si necesita reutilizar la misma lógica en varias reglas, puede usar etiquetas para obtener la lógica de una sola fuente y comprobar los resultados. Cuando tiene varias reglas complejas que utilizan un subconjunto común de instrucciones de reglas anidadas, duplicar el conjunto de reglas común en todas las reglas complejas puede llevar mucho tiempo y llevar a errores. Con las etiquetas, puede crear una nueva regla con el subconjunto de reglas común que cuenta las solicitudes coincidentes y les agrega una etiqueta. Añada la nueva regla a su web para ACL que se ejecute antes que las complejas reglas originales. A continuación, en las reglas originales, se reemplaza el subconjunto de reglas compartidas por una sola regla que comprueba la etiqueta.

Por ejemplo, supongamos que tiene varias reglas que desea aplicar únicamente a sus rutas de inicio de sesión. En lugar de hacer que cada regla especifique la misma lógica para que coincida con las posibles rutas de inicio de sesión, puede implementar una sola regla nueva que contenga esa lógica. Haga que la nueva regla añada una etiqueta a las solicitudes coincidentes para indicar que la solicitud se encuentra en una ruta de inicio de sesión. En su webACL, asigne a esta nueva regla una prioridad numérica inferior a la de las reglas originales para que se ejecute primero. A continuación, en las reglas originales, sustituya la lógica compartida por una comprobación de la presencia de la etiqueta. Para obtener información acerca de la configuración de prioridad, consulte Establecer la prioridad de las reglas en una web ACL.
Creación de excepciones a las reglas en los grupos de reglas: esta opción resulta especialmente útil para los grupos de reglas administrados, que no se pueden ver ni modificar. Muchas reglas de grupos de reglas administrados agregan etiquetas a las solicitudes web coincidentes para indicar las reglas que coinciden y, posiblemente, para proporcionar información adicional sobre la coincidencia. Cuando usa un grupo de reglas que agrega etiquetas a las solicitudes, puede anular las reglas del grupo de reglas para contar las coincidencias y, a continuación, ejecutar una regla después del grupo de reglas que gestiona la solicitud web en función de las etiquetas del grupo de reglas. Todos AWS Las reglas administradas agregan etiquetas a las solicitudes web coincidentes. Para ver los detalles, consulte las descripciones de las reglas en AWS Lista de grupos de reglas de Managed Rules.
Uso de las métricas de etiquetas para supervisar los patrones de tráfico: puedes acceder a las métricas de las etiquetas que añadas a través de tus reglas y a las métricas añadidas por cualquier grupo de reglas gestionado que utilices en tu webACL. Todos los AWS Los grupos de reglas de Managed Rules añaden etiquetas a las solicitudes web que evalúan. Para ver una lista de las métricas y dimensiones de las etiquetas, consulte Etiquetar métricas y dimensiones. Puede acceder a las métricas y a los resúmenes de métricas a CloudWatch través de la ACL página web del AWS WAF console. Para obtener más información, consulte Monitorear y ajustar su AWS WAF protecciones.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Códigos de estado de respuesta compatibles

Funcionamiento del etiquetado