Requisitos de sintaxis de etiquetas y nomenclatura en AWS WAF - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced
Sintaxis de etiquetasEjemplos de etiquetas para sus reglasEjemplos de etiquetas para grupos de reglas administrados

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Requisitos de sintaxis de etiquetas y nomenclatura en AWS WAF

En esta sección, se explica cómo construir y comparar una etiqueta AWS WAF.

Una etiqueta es una cadena compuesta de un prefijo, espacios de nombres opcionales y un nombre. Los componentes de una etiqueta se delimitan con dos puntos. Las etiquetas tienen los siguientes requisitos y características:

  • Las etiquetas distinguen entre mayúsculas y minúsculas.

  • Cada espacio de nombres o nombre de etiqueta puede tener hasta 128 caracteres.

  • Puede especificar hasta cinco espacios de nombres en una etiqueta.

  • Los componentes de una etiqueta están separados por dos puntos (:).

  • No puede usar las siguientes cadenas reservadas en los espacios de nombres o en el nombre que especifique para una etiqueta: awswaf, aws, waf, rulegroup, webacl, regexpatternset, ipset y managed.

Sintaxis de etiquetas

Una etiqueta completa tiene un prefijo, espacios de nombres opcionales y un nombre de etiqueta. El prefijo identifica el grupo de reglas o el contexto de ACL web de la regla que agregó la etiqueta. Los espacios de nombres se pueden usar para agregar más contexto a la etiqueta. El nombre de la etiqueta proporciona el nivel de detalle más bajo para una etiqueta. Suele indicar la regla específica que ha agregado la etiqueta a la solicitud.

El prefijo de la etiqueta varía según su origen.

  • Sus etiquetas: a continuación, se muestra la sintaxis completa de las etiquetas que cree en la ACL web y en las reglas de los grupos de reglas. Los tipos de entidad son rulegroup y webacl.

    awswaf:<entity owner account id>:<entity type>:<entity name>:<custom namespace>:...:<label name>

    • Prefijo del espacio de nombres de la etiqueta: awswaf:<entity owner account id>:<entity type>:<entity name>:

    • Adiciones de espacios de nombres personalizados: <custom namespace>:…:

    Al definir una etiqueta para una regla en un grupo de reglas o una ACL web, se controlan las cadenas de espacio de nombres personalizadas y el nombre de la etiqueta. El resto lo genera AWS WAF para usted. AWS WAF pone automáticamente como prefijo todas las etiquetas con awswaf y la configuración de la cuenta y de la ACL web o de la entidad del grupo de reglas.

  • Etiquetas de grupos de reglas administrados: a continuación, se muestra la sintaxis completa de las etiquetas que crean las reglas de los grupos de reglas administrados. 

    awswaf:managed:<vendor>:<rule group name>:<custom namespace>:...:<label name>

    • Prefijo del espacio de nombres de la etiqueta: awswaf:managed:<vendor>:<rule group name>:

    • Adiciones de espacios de nombres personalizados: <custom namespace>:…:

    Todos los grupos de reglas administradas de AWS agregan etiquetas. Para obtener información acerca de los grupos de reglas administrados, consulte Uso de grupos de reglas administrados en AWS WAF.

  • Etiquetas de otros procesos de AWS: los grupos de reglas de reglas administradas de AWS utilizan estos procesos, por lo que se agregan a las solicitudes web que se evalúan mediante grupos de reglas administrados. A continuación, se muestra la sintaxis completa de las etiquetas que crean los procesos a los que llaman los grupos de reglas administrados. 

    awswaf:managed:<process>:<custom namespace>:...:<label name>

    • Prefijo del espacio de nombres de la etiqueta: awswaf:managed:<process>:

    • Adiciones de espacios de nombres personalizados: <custom namespace>:…:

    Se muestran etiquetas de este tipo para los grupos de reglas administrados que llaman al proceso de AWS. Para obtener información acerca de los grupos de reglas administrados, consulte Uso de grupos de reglas administrados en AWS WAF.

Ejemplos de etiquetas para sus reglas

Los siguientes ejemplos de etiquetas se definen mediante reglas de un grupo de reglas denominado testRules que pertenece a la cuenta, 111122223333. 

awswaf:111122223333:rulegroup:testRules:testNS1:testNS2:LabelNameA
awswaf:111122223333:rulegroup:testRules:testNS1:LabelNameQ
awswaf:111122223333:rulegroup:testRules:LabelNameZ

En la siguiente lista se muestra un ejemplo de especificación de etiqueta en JSON. Estos nombres de etiquetas incluyen cadenas de espacios de nombres personalizadas antes del nombre final de la etiqueta. 

Rule: {
    Name: "label_rule",
    Statement: {...}
    RuleLabels: [
        Name: "header:encoding:utf8",
        Name: "header:user_agent:firefox"
    ],
    Action: { Count: {} }
}
nota

Puede acceder a este tipo de listado en la consola a través del editor de reglas JSON.

Si ejecuta la regla anterior en el mismo grupo de reglas y en la misma cuenta que en los ejemplos de etiquetas anteriores, las etiquetas completas resultantes serían las siguientes: 

awswaf:111122223333:rulegroup:testRules:header:encoding:utf8
awswaf:111122223333:rulegroup:testRules:header:user_agent:firefox

Ejemplos de etiquetas para grupos de reglas administrados

A continuación, se muestran ejemplos de etiquetas de los grupos de reglas de reglas administrados de AWS y los procesos de que invocan.

awswaf:managed:aws:core-rule-set:NoUserAgent_Header
awswaf:managed:aws:sql-database:SQLiExtendedPatterns_QueryArguments
awswaf:managed:aws:atp:aggregate:attribute:compromised_credentials
awswaf:managed:token:accepted