Instrucción de regla de coincidencia de conjuntos de IP - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced
Características de la declaración de reglasDónde encontrar esta instrucción de regla

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Instrucción de regla de coincidencia de conjuntos de IP

En esta sección se explica qué es una sentencia IP set match y cómo funciona.

La instrucción de coincidencia de conjuntos de IP inspecciona la dirección IP del origen de una solicitud web con un conjunto de direcciones IP y rangos de direcciones. Utilice esta opción para permitir o bloquear solicitudes web en función de las direcciones IP donde se originan las solicitudes. De forma predeterminada, AWS WAF usa la dirección IP del origen de la solicitud web, pero puedes configurar la regla para que utilice un HTTP encabezado X-Forwarded-For similar.

AWS WAF admite todos los IPv6 CIDR rangos IPv4 y excepto/0. Para obtener más información sobre la CIDR notación, consulte la entrada de Wikipedia Classless Inter-Domain Routing. Un conjunto de IP puede contener hasta 10 000 direcciones IP o rangos de direcciones IP para comprobarlos.

nota

Cada regla de coincidencia de conjuntos de IP hace referencia a un conjunto de IP, que se crea y mantiene independientemente de las reglas. Puede utilizar un único conjunto de direcciones IP en varias reglas y, al actualizar el conjunto al que se hace referencia, AWS WAF actualiza automáticamente todas las reglas que hacen referencia a él.

Para obtener información acerca de cómo se crea y se administra un conjunto de IP, consulte Creación y administración de un conjunto de IP en AWS WAF.

Cuando añada o actualice las reglas en su grupo de reglas o en la webACL, elija la opción conjunto de direcciones IP y seleccione el nombre del conjunto de direcciones IP que desee usar.

Características de la declaración de reglas

Se puede anidar: puede anidar este tipo de instrucción.

WCUs— 1 WCU para la mayoría. Si configura la sentencia para que utilice direcciones IP reenviadas y especifique una posición de ANY, aumente el WCU uso en 4.

Esta instrucción utiliza la siguiente configuración:

  • Especificación de conjunto de IP: elija el conjunto de IP que desea utilizar de la lista o cree uno nuevo.

  • (Opcional) Configuración de IP reenviada: un nombre de encabezado de IP reenviado alternativo para usar en lugar del origen de la solicitud. Debe indicar si debe coincidir con la primera, la última o con cualquier otra dirección del encabezado. También puede especificar un comportamiento alternativo para aplicar a una solicitud web con una dirección IP malformada en la cabecera especificada. El comportamiento alternativo establece que el resultado de la solicitud coincide o no coincide. Para obtener más información, consulte Uso de direcciones IP reenviadas.

Dónde encontrar esta instrucción de regla

Dónde encontrar esta instrucción de regla

  • Generador de reglas en la consola: En Opción de la solicitud, elija Se origina desde una dirección IP de.

  • Página Añadir mis propias reglas y grupos de reglas de la consola: elija la opción Conjunto de IP.

  • APIIPSetReferenceStatement