Referencia a entidades reutilizables en AWS WAF - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Referencia a entidades reutilizables en AWS WAF

En esta sección, se explica cómo funcionan las entidades reutilizables en AWS WAF.

Algunas reglas utilizan entidades que se pueden volver a usar y que se administran fuera de las ACL web, ya sea por usted, AWS, o un vendedor de AWS Marketplace. Cuando se actualiza la entidad reutilizable, AWS WAF propaga la actualización a la regla. Por ejemplo, si utiliza AWS un grupo de reglas de tipo reglas administradas en una ACL web, cuando AWS actualiza el grupo de reglas, AWS propaga el cambio a la ACL web para actualizar su comportamiento. Si utiliza una instrucción de conjuntos de IP en una regla, al actualizar el conjunto, AWS WAF propaga el cambio a todas las reglas que hacen referencia a ella, para que las ACL web que las utilicen se mantengan actualizadas con los cambios.

Las siguientes son las entidades reutilizables que se pueden utilizar en una instrucción de regla.

  • Conjuntos de IP: cree y administre sus propios conjuntos de IP. En la consola, puede acceder a ellos desde el panel de navegación. Para obtener más información acerca de la administración de conjuntos de IP, consulte Conjuntos de IP y conjuntos de patrones de expresiones regulares en AWS WAF.

  • Conjuntos de coincidencias: cree y administre sus propios conjuntos de coincidencias de regex. En la consola, puede acceder a ellos desde el panel de navegación. Para obtener más información acerca de la administración de conjuntos de patrones de regex, consulte Conjuntos de IP y conjuntos de patrones de expresiones regulares en AWS WAF.

  • Grupos de reglas administrados de AWS: AWS administra estos grupos de reglas. En la consola, podrá usarlos al agregar un grupo de reglas administrado a la ACL web. Para obtener más información al respecto, consulte AWS Lista de grupos de reglas de Managed Rules.

  • Grupos de reglas administrados de AWS Marketplace: los vendedores de AWS Marketplace administran estos grupos de reglas y puede suscribirse a ellos para usarlos. Para administrar las suscripciones, en el panel de navegación de la consola, elija AWS Marketplace. Los grupos de reglas administrados de AWS Marketplace aparecen cuando se añade un grupo de reglas administrado a la ACL web. Para los grupos de reglas a los que aún no se haya suscrito, también puede encontrar un enlace a AWS Marketplace en esa página. Para obtener más información acerca de los grupos de reglas administrados por el vendedor de AWS Marketplace, consulte Grupos de reglas administrados por AWS Marketplace.

  • Sus propios grupos de reglas: puede administrar sus propios grupos de reglas, normalmente cuando necesita algún comportamiento que no está disponible a través de los grupos de reglas administrados. En la consola, puede acceder a ellos desde el panel de navegación. Para obtener más información, consulte Administrar sus propios grupos de reglas.

Eliminación de un conjunto o un grupo de reglas al que se hace referencia

Al eliminar una entidad a la que se hace referencia, AWS WAF comprueba si se está utilizando actualmente en una ACL web. Si AWS WAF descubre que se está utilizando, le avisará. AWS WAF casi siempre es capaz de determinar si alguna ACL web está haciendo referencia a una entidad. Sin embargo, es posible que en algunas ocasiones no consiga hacerlo. Si tiene que asegurarse de que la entidad que quiere eliminar no se está utilizando, compruebe las ACL web antes de eliminarla.