Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de sentencias de grupos de reglas gestionados en AWS WAF
En esta sección se explica cómo funcionan los enunciados de reglas de los grupos de reglas administrados.
La declaración de reglas del grupo de reglas administrado agrega una referencia en la lista de ACL reglas web a un grupo de reglas administrado. Esta opción no aparece en las declaraciones de reglas de la consola, pero cuando trabaja con el JSON formato de la webACL, todos los grupos de reglas gestionados que haya agregado aparecen en las ACL reglas web como este tipo.
Un grupo de reglas gestionado es un AWS Grupo de reglas de reglas administradas, la mayoría de las cuales son gratuitas AWS WAF clientes, o un AWS Marketplace grupo de reglas gestionado. Te suscribes automáticamente al pago AWS Grupos de reglas de Managed Rules cuando los agregas a tu webACL. Puedes suscribirte a AWS Marketplace administró grupos de reglas mediante AWS Marketplace. Para obtener más información, consulteUso de grupos de reglas gestionados en AWS WAF.
Al añadir un grupo de reglas a una webACL, puede anular las acciones de las reglas del grupo para Count o a otra acción de regla. Para obtener más información, consulte Supervisar las acciones de un grupo de reglas en AWS WAF.
Puede reducir el alcance de las solicitudes que AWS WAF evalúa con el grupo de reglas. Para ello, debe agregar una instrucción de restricción de acceso dentro de la instrucción del grupo de reglas. Para obtener información sobre las instrucciones de restricción de acceso, consulte Uso de declaraciones de alcance reducido en AWS WAF. Esto puede ayudarle a gestionar la forma en que el grupo de reglas afecta al tráfico y puede ayudarle a contener los costos asociados al volumen de tráfico cuando utiliza el grupo de reglas. Para obtener información y ejemplos sobre el uso de declaraciones de alcance reducido con la AWS WAF Grupo de reglas gestionado por Bot Control, consulte. Proteja sus aplicaciones de los bots con AWS WAF Control de bots
Características de la declaración de reglas
No se puede anidar: no se puede anidar este tipo de instrucción en otras instrucciones y no se puede incluir en ningún grupo de reglas. Puedes incluirlo directamente en una webACL.
(Opcional) Instrucción de restricción de acceso: este tipo de regla utiliza una instrucción de restricción de acceso opcional para restringir el acceso de las solicitudes que evalúa el grupo de reglas. Para obtener más información, consulte Uso de declaraciones de alcance reducido en AWS WAF.
WCUs— Establézcalo para el grupo de reglas en el momento de la creación.
Dónde encontrar esta instrucción de regla
-
Consola: durante el proceso de creación de una webACL, en la página Añadir reglas y grupos de reglas, seleccione Añadir grupos de reglas gestionados y, a continuación, busque y seleccione el grupo de reglas que desee utilizar.
