Uso de instrucciones de regla de grupos de reglas en AWS WAF
nota
Las instrucciones de regla de los grupos de reglas no se pueden anidar.
En esta sección, se describen las instrucciones de regla de los grupos de reglas que puede usar en su ACL web. Las unidades de capacidad de ACL web (WCU) del grupo de reglas las establece el propietario del grupo de reglas en el momento de la creación. Para obtener información acerca de las WCU, consulte Comprensión de las unidades de capacidad de ACL web (WCU) de AWS WAF.
Instrucción de grupo de reglas |
Descripción |
WCU |
|---|---|---|
|
Ejecuta las reglas definidas en el grupo de reglas administrado especificado. Puede reducir el alcance de las solicitudes que evalúa el grupo de reglas agregando una instrucción de restricción de acceso. No puede anidar una instrucción de grupo de reglas administrado dentro de una instrucción de otro tipo. |
Definido por el grupo de reglas, más cualquier WCU adicional para una instrucción de restricción de acceso. |
|
Ejecuta las reglas definidas en un grupo de reglas que administra. No puede agregar una instrucción de restricción de acceso a una instrucción de referencia del grupo de reglas para su propio grupo de reglas. No puede anidar una instrucción de grupo de reglas dentro de una instrucción de otro tipo |
Defina el límite de WCU para el grupo de reglas al crearlo. |
