Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cómo AWS WAF gestiona las acciones de reglas y grupos de reglas en una web ACL
En esta sección se explica cómo AWS WAF utiliza reglas y grupos de reglas para gestionar las acciones.
Al configurar las reglas y los grupos de reglas, puede elegir la forma que desee AWS WAF para gestionar las solicitudes web coincidentes:
-
Allow y Block están finalizando acciones — Allow y Block las acciones detienen todos los demás procesamientos de la web ACL en la solicitud web coincidente. Si una regla de una web ACL encuentra una coincidencia para una solicitud y la acción de la regla es Allow o Block, esa coincidencia determina la disposición final de la solicitud web para la webACL. AWS WAF no procesa ninguna otra regla de la web ACL posterior a la correspondiente. Esto se aplica a las reglas que se agregan directamente a la web ACL y a las reglas que se encuentran dentro de un grupo de reglas agregado. Con el Block acción, el recurso protegido no recibe ni procesa la solicitud web.
-
Count es una acción que no termina: cuando una regla con un Count la acción coincide con una solicitud, AWS WAF cuenta la solicitud y, a continuación, continúa procesando las reglas que siguen en el conjunto de ACL reglas web.
-
CAPTCHA y Challenge pueden ser acciones que no terminan o terminan: cuando una regla con una de estas acciones coincide con una solicitud, AWS WAF comprueba el estado de su token. Si la solicitud tiene un token válido, AWS WAF trata la coincidencia de forma similar a un Count coincide y, a continuación, continúa procesando las reglas que siguen en el conjunto de ACL reglas web. Si la solicitud no tiene un token válido, AWS WAF finaliza la evaluación y envía al cliente un CAPTCHA acertijo o un desafío silencioso de la sesión del cliente en segundo plano para que lo resuelva.
Si la evaluación de la regla no resulta en ninguna acción de finalización, entonces AWS WAF aplica la acción web ACL predeterminada a la solicitud. Para obtener más información, consulte Configuración de la acción web ACL predeterminada en AWS WAF.
En tu webACL, puedes anular la configuración de acciones de las reglas de un grupo de reglas y anular la acción que devuelve un grupo de reglas. Para obtener más información, consulte Supervisar las acciones de un grupo de reglas en AWS WAF.
Interacción entre las acciones y la configuración de prioridades
Las acciones que AWS WAF se aplican a una solicitud web y se ven afectadas por la configuración de prioridad numérica de las reglas de la webACL. Por ejemplo, supongamos que tu web ACL tiene una regla con Allow acción y una prioridad numérica de 50 y otra regla con Count acción y una prioridad numérica de 100. AWS WAF evalúa las reglas de una web ACL por orden de prioridad, empezando por la configuración más baja, por lo que evaluará la regla de permiso antes que la regla de recuento. Una solicitud web que cumpla ambas reglas coincidirá primero con la regla de permiso. Desde Allow es una acción de terminación, AWS WAF detendrá la evaluación en esta coincidencia y no evaluará la solicitud según la regla de recuento.
Si solo quiere incluir las solicitudes que no coincidan con la regla de permiso en las métricas de las reglas de recuento, entonces, la configuración de prioridades de las reglas podría funcionar.
Por otro lado, si quiere métricas de recuento de la regla de recuento incluso para las solicitudes que coincidan con la regla de permiso, tendrá que darle a la regla de recuento una prioridad numérica inferior a la de la regla de permiso, de modo que se ejecute primero.
Para obtener más información acerca de la configuración de prioridad, consulte Establecer la prioridad de las reglas en una web ACL.
