Añadir un grupo de reglas gestionado a una web ACL a través de la consola - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Añadir un grupo de reglas gestionado a una web ACL a través de la consola

En esta sección se explica cómo añadir un grupo de reglas gestionado a una web ACL a través de la consola. Esta guía se aplica a todos AWS Los grupos de reglas de Managed Rules y a AWS Marketplace grupos de reglas a los que está suscrito.

Riesgo de tráfico de producción

Antes de implementar cambios en su web ACL para el tráfico de producción, pruébelos y ajústelos en un entorno provisional o de pruebas hasta que se sienta cómodo con el posible impacto en su tráfico. A continuación, pruebe y ajuste las reglas actualizadas en el modo de recuento con el tráfico de producción antes de habilitarlas. Para obtener instrucciones, consulte Probando y ajustando su AWS WAF protecciones.

nota

El uso de más de 1500 WCUs unidades en una web ACL supone costes superiores al precio básico de la webACL. Para obtener más información, consulte Descripción de las unidades ACL de capacidad web (WCUs) en AWS WAF y .AWS WAF Precios.

Para añadir un grupo de reglas gestionado a una web ACL a través de la consola
  1. Inicie sesión en AWS Management Console y abre el AWS WAF consola en https://console.aws.amazon.com/wafv2/.

  2. Seleccione Web ACLs en el panel de navegación.

  3. En la ACLs página web, en la lista de sitios webACLs, seleccione aquel al que desee agregar el grupo de reglas. Esto le llevará a la página de la web únicaACL.

  4. En ACL la página web, selecciona la pestaña Reglas.

  5. En el panel Reglas, seleccione Agregar reglas y, a continuación, elija Agregar grupos de reglas administradas.

  6. En la página Agregar grupos de reglas administrados, amplíe la selección del proveedor de grupos de reglas para ver la lista de grupos de reglas disponibles.

  7. Para cada grupo de reglas que desee agregar, elija Agregar a la web ACL. Si desea cambiar la configuración web ACL del grupo de reglas, elija Editar, realice los cambios y, a continuación, seleccione Guardar regla. Para obtener información sobre las opciones, consulte la guía de control de versiones en Uso de grupos de reglas gestionados versionados en AWS WAF y la guía para usar un grupo de reglas administrado en un sitio web ACL enUso de sentencias de grupos de reglas gestionados en AWS WAF.

  8. En la parte inferior de la página Agregar grupos de reglas administrados, elija Agregar reglas.

  9. En la página Establecer la prioridad de las reglas, ajuste el orden en que se ejecutarán las reglas según sea necesario y, a continuación, seleccione Guardar. Para obtener más información, consulte Establecer la prioridad de las reglas en una web ACL.

En su página webACL, los grupos de reglas gestionados que ha agregado aparecen en la pestaña Reglas.

Pruebe y ajuste cualquier cambio en su AWS WAF protecciones antes de usarlas para el tráfico de producción. Para obtener más información, consulte Probando y ajustando su AWS WAF protecciones.

Incoherencias temporales durante las actualizaciones

Cuando creas o cambias una web ACL u otra AWS WAF recursos, los cambios tardan un poco en propagarse a todas las áreas donde se almacenan los recursos. El tiempo de propagación puede oscilar entre unos segundos y varios minutos.

A continuación, se proporcionan ejemplos de incoherencias temporales que podría notar durante la propagación de los cambios:

  • Después de crear una webACL, si intenta asociarla a un recurso, es posible que aparezca una excepción que indique que la web no ACL está disponible.

  • Tras añadir un grupo de reglas a una webACL, es posible que las nuevas reglas del grupo de reglas estén en vigor en un área en la que ACL se utilice la web y no en otra.

  • Tras cambiar la configuración de una acción de regla, es posible que vea la acción anterior en algunos lugares y la acción nueva en otros.

  • Después de agregar una dirección IP a un conjunto de IP que está en uso dentro de una regla de bloqueo, es posible que la nueva dirección se bloquee en un área, pero que se permita en otra.