Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de instrucciones de reglas en AWS WAF
En esta sección, se explica cómo funcionan las instrucciones de reglas.
Las declaraciones de reglas son la parte de una regla que indica a AWS WAF cómo debe inspeccionar una solicitud web. Cuando AWS WAF encuentra los criterios de inspección en una solicitud web, la solicitud web coincide con la declaración. Cada declaración de regla especifica qué buscar y cómo, según el tipo de declaración.
Cada regla de AWS WAF tiene una sola declaración de regla de nivel superior, que puede contener otras declaraciones. Las declaraciones de reglas pueden ser muy sencillas. Por ejemplo, podría tener una instrucción que proporcione un conjunto de países originarios para inspeccionar sus solicitudes web o podría tener una instrucción de regla en una ACL web que solo haga referencia a un grupo de reglas. Las declaraciones de reglas también pueden ser muy complejas. Por ejemplo, podría tener una instrucción que combine muchas otras instrucciones con instrucciones lógicas AND, OR y NOT.
Para la mayoría de las reglas, puede agregar etiquetas AWS WAF personalizadas a las solicitudes de coincidencia. Las reglas de los grupos de reglas administradas de AWS agregan etiquetas a las solicitudes de coincidencia. Las etiquetas agregadas por una regla proporcionan información sobre la solicitud para las reglas que se evalúan posteriormente en la ACL web, así como en los registros y las métricas del AWS WAF. Para obtener más información acerca de las etiquetas, consulte Etiquetado de solicitudes web en AWS WAF y Instrucción de regla de coincidencia de etiquetas.
Declaraciones de reglas de anidamiento
AWS WAF admite el anidamiento para muchas instrucciones de reglas, pero no para todas. Por ejemplo, no se puede anidar una instrucción de grupo de reglas dentro de otra instrucción. Es necesario utilizar la anidación en algunos escenarios, como las instrucciones de restricción de acceso y las instrucciones lógicas. Las listas de instrucciones de reglas y los detalles de las reglas que aparecen a continuación describen las capacidades y los requisitos de anidación de cada categoría y regla.
El editor visual de reglas de la consola admite solamente un nivel de anidamiento para instrucciones de reglas. Por ejemplo, puede anidar muchos tipos de instrucciones dentro de una regla lógica AND o OR, pero no puede anidar otra regla AND o OR, ya que eso requiere un segundo nivel de anidación. Para implementar varios niveles de anidación, proporcione la definición de la regla en JSON, ya sea a través del editor de reglas de JSON de la consola o a través de las API.
Temas
