Creación y administración de un conjunto de patrones de expresiones regulares en AWS WAF - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced
Crear un conjunto de patrones de expresiones regexEliminar un conjunto de patrones de expresiones regex

Creación y administración de un conjunto de patrones de expresiones regulares en AWS WAF

Un conjunto de patrones de expresiones regex proporciona una recopilación de las expresiones regex que desea utilizar juntas en una instrucción de regla. Los conjuntos de patrones de expresiones regulares son recursos de AWS.

Para utilizar un patrón de expresiones regulares establecido en una ACL web o en un grupo de reglas, primero tiene que crear un recurso de AWS, con las especificaciones de patrones de expresiones regulares en RegexPatternSet. A continuación, tiene que hacer referencia al conjunto al agregar la instrucción de regla a un conjunto de patrones de expresiones regex a una ACL web o a un grupo de reglas. Un conjunto de patrones de especificaciones regex debe contener al menos un patrón de especificaciones regex.

Si el conjunto de expresiones regulares contiene más de un patrón, la coincidencia de patrones se combina con una lógica OR. Es decir, una solicitud web coincidirá con la instrucción de regla del conjunto si el componente de la solicitud coincide con cualquiera de los patrones del conjunto.

AWS WAF admite la sintaxis de patrones utilizada por la biblioteca PCRE libpcre, con algunas excepciones. La biblioteca está documentada en PCRE, expresiones regulares compatibles con Perl. Para obtener más información sobre la compatibilidad en AWS WAF, consulte Sintaxis de expresiones regulares compatibles en AWS WAF.

Crear un conjunto de patrones de expresiones regex

Siga el procedimiento de esta sección para crear un nuevo conjunto de patrones de expresiones regex.

Para crear un conjunto de patrones de expresiones regex

  1. Inicie sesión en la AWS Management Console y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/.

  2. En el panel de navegación, elija Regex pattern sets (Conjuntos de patrones de expresiones regex) y, a continuación, Create regex pattern set (Crear conjunto de patrones de expresiones regex).

  3. Introduzca un nombre y una descripción para el conjunto de patrones de expresiones regex. Los usará para identificar el conjunto cuando desee usarlo.

    nota

    No se puede cambiar el nombre después de crear el conjunto.

  4. En Región, elija Global (CloudFront) o seleccione la región en la que quiera almacenar el conjunto de expresiones regulares. Puede usar conjuntos de expresiones regulares regionales solo en las ACL web que protegen los recursos regionales. Para utilizar un conjunto de patrones de expresiones regulares en una ACL web que proteja las distribuciones de Amazon CloudFront, tiene que utilizar Global (CloudFront).

  5. En el cuadro de texto Regular expressions (Expresiones regulares), introduzca un patrón de expresiones regex por línea.

    Por ejemplo, la expresión regular I[a@]mAB[a@]dRequest concuerda con las siguientes cadenas: IamABadRequest, IamAB@dRequest, I@mABadRequest y I@mAB@dRequest.

    AWS WAF admite la sintaxis de patrones utilizada por la biblioteca PCRE libpcre, con algunas excepciones. La biblioteca está documentada en PCRE, expresiones regulares compatibles con Perl. Para obtener más información sobre la compatibilidad en AWS WAF, consulte Sintaxis de expresiones regulares compatibles en AWS WAF.

  6. Revise la configuración del conjunto de patrones de expresiones regulares y elija Create regex pattern set (Crear conjunto de patrones de expresiones regex).

Eliminar un conjunto de patrones de expresiones regex

Siga las instrucciones que se detallan en esta sección para eliminar un conjunto al que se haga referencia.

Eliminación de conjuntos o grupos de reglas al que se hace referencia

Cuando elimina una entidad que puede usar en una ACL web, como un conjunto de IP, un conjunto de patrones de regex o un grupo de reglas, AWS WAF verifica si la entidad se está utilizando actualmente en una ACL web. Si AWS WAF descubre que se está utilizando, le avisará. AWS WAF casi siempre es capaz de determinar si alguna ACL web está haciendo referencia a una entidad. No obstante, es posible que en algunos casos no consiga hacerlo. Si tiene que asegurarse de que no hay nada que esté utilizando actualmente la entidad, verifique sus ACL de la web antes de eliminarla. Si la entidad es un conjunto al que se hace referencia, verifique que ningún grupo de reglas la esté utilizando.

Para eliminar un conjunto de patrones de expresiones regex

  1. Inicie sesión en la AWS Management Console y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/.

  2. En el panel de navegación, elija Regex pattern sets (Conjuntos de patrones de expresiones regex).

  3. Seleccione el conjunto que desee eliminar y haga clic en Delete (Eliminar).