Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Edición de una web ACL en AWS WAF
En esta sección se proporcionan los procedimientos para editar la web ACLs a través de la AWS consola.
Para añadir o eliminar reglas de una web ACL o cambiar los ajustes de configuración, acceda a la web ACL mediante el procedimiento de esta página. Al actualizar una webACL, AWS WAF proporciona cobertura continua a los recursos que ha asociado a la webACL.
Riesgo de tráfico de producción
Antes de implementar cambios en su web ACL para el tráfico de producción, pruébelos y ajústelos en un entorno provisional o de pruebas hasta que se sienta cómodo con el posible impacto en su tráfico. A continuación, pruebe y ajuste las reglas actualizadas en el modo de recuento con el tráfico de producción antes de habilitarlas. Para obtener instrucciones, consulte Pruebas y ajustes de sus protecciones de AWS WAF.
nota
El uso de más de 1500 WCUs unidades en una web ACL supone costes superiores al precio básico de la webACL. Para obtener más información, consulte Unidades ACL de capacidad web (WCUs) en AWS WAF y Precios de AWS WAF
Para editar una web ACL
Inicie sesión en AWS Management Console y abra la AWS WAF consola en https://console.aws.amazon.com/wafv2/
. -
En el panel de navegación, elija Web ACLs.
-
Elija el nombre de la web ACL que desee editar. La consola te lleva a la descripción ACL de la web.
Edita la web ACL según sea necesario. Seleccione las pestañas de las áreas de configuración que le interesen y edite las configuraciones mutables. Para cada configuración que edite, al seleccionar Guardar y volver a la página ACL de descripción de la web, la consola guardará los cambios en la webACL.
A continuación, se enumeran las pestañas que contienen los componentes ACL de configuración web.
-
Pestaña Reglas
Reglas definidas en la web ACL: puede editar y administrar las reglas que ha definido en la webACL, de forma similar a como lo hizo durante la ACL creación de la web.
nota
No cambies los nombres de ninguna regla que no hayas añadido manualmente a tu webACL. Si utilizas otros servicios para gestionar las reglas por ti, cambiar sus nombres podría eliminar o reducir su capacidad de proporcionar las protecciones previstas. AWS Shield Advanced y AWS Firewall Manager ambos pueden crear reglas en tu webACL. Para obtener más información, consulte Reconocimiento de grupos de reglas proporcionados por otros servicios.
nota
Si cambias el nombre de una regla y quieres que el nombre de la métrica de la regla refleje el cambio, también debes actualizar el nombre de la métrica. AWS WAF no actualiza automáticamente el nombre de la métrica de una regla cuando se cambia el nombre de la regla. Puede cambiar el nombre de la métrica al editar la regla en la consola mediante el JSON editor de reglas. También puede cambiar ambos nombres a través de APIs y en cualquier JSON listado que utilice para definir su web ACL o grupo de reglas.
Para obtener información sobre la configuración de las reglas y los grupos de reglas, consulte AWS WAF reglas y AWS WAF grupos de reglas.
Unidades de capacidad de ACL reglas web utilizadas: el uso de capacidad actual de la webACL. Esto es solo para visualización.
ACLAcción web predeterminada para las solicitudes que no cumplen ninguna regla: para obtener información sobre esta configuración, consulteCómo establecer la acción predeterminada de la ACL web en AWS WAF.
Configuraciones web ACL CAPTCHA y de desafío: estos tiempos de inmunidad determinan cuánto tiempo permanece válido un token CAPTCHA o un token de desafío después de su adquisición. Solo puede modificar esta configuración aquí, después de crear la webACL. Para obtener más información sobre esta configuración, consulte Configuración del vencimiento de la marca de tiempo y de los tiempos de inmunidad de los tóquenes en AWS WAF.
Lista de dominios simbólicos: AWS WAF acepta identificadores para todos los dominios de la lista y para el dominio del recurso asociado. Para obtener más información, consulte Configuración de la lista de dominios de tóquenes de la ACL web de AWS WAF.
-
Pestaña de AWS recursos asociados
Límite de tamaño de inspección de las solicitudes web: se incluye solo para las páginas web ACLs que protegen CloudFront las distribuciones. El límite de tamaño para la inspección de la carrocería determina qué parte del componente de la carrocería se envía AWS WAF para su inspección. Para obtener más información sobre esta configuración, consulte Gestión de límites de tamaño de inspección del cuerpo para AWS WAF.
AWS Recursos asociados: la lista de recursos a los que la web ACL está asociada actualmente y que protege. Puede localizar los recursos que se encuentran en la misma región que la web ACL y asociarlos a la webACL. Para obtener más información, consulte Asociar o disociar una ACL web con un recurso de AWS.
-
Pestaña Cuerpos de respuesta personalizados
Cuerpos de respuesta personalizados que están disponibles para que los utilicen ACL las reglas web que tengan la acción establecida en Block. Para obtener más información, consulteEnvío de respuestas personalizadas para las acciones Block.
-
Pestaña Registro y métricas
Registro: registro del tráfico que ACL evalúa la web. Para obtener más información, consulte Registro del tráfico de ACL AWS WAF web.
-
Solicitudes de muestra: información sobre las reglas que coinciden con las solicitudes web. Para obtener información sobre cómo ver las solicitudes muestreadas, consulte Visualizar una muestra de solicitudes web.
CloudWatch métricas: métricas de las reglas de tu webACL. Para obtener información sobre CloudWatch las métricas de Amazon, consultaMonitoreo de con Amazon CloudWatch.
-
Incoherencias temporales durante las actualizaciones
Al crear o cambiar una web ACL u otros AWS WAF recursos, los cambios tardan un poco en propagarse a todas las áreas donde se almacenan los recursos. El tiempo de propagación puede oscilar entre unos segundos y varios minutos.
A continuación, se proporcionan ejemplos de incoherencias temporales que podría notar durante la propagación de los cambios:
Después de crear una webACL, si intenta asociarla a un recurso, es posible que aparezca una excepción que indique que la web no ACL está disponible.
Tras añadir un grupo de reglas a una webACL, es posible que las nuevas reglas del grupo de reglas estén en vigor en un área en la que ACL se utilice la web y no en otra.
Tras cambiar la configuración de una acción de regla, es posible que vea la acción anterior en algunos lugares y la acción nueva en otros.
Después de agregar una dirección IP a un conjunto de IP que está en uso dentro de una regla de bloqueo, es posible que la nueva dirección se bloquee en un área, pero que se permita en otra.
