Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Uso de la web ACLs en AWS WAF

PDF
RSS
Modo de enfoque
Uso de la web ACLs en AWS WAF - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

En esta página se explica qué es una lista de control de acceso web (ACL web) y cómo funciona.

Una ACL web le proporciona un control detallado de todas las solicitudes web HTTP(S) a las que responde su recurso protegido. Puede proteger los recursos de Amazon CloudFront, Amazon API Gateway, Application Load Balancer AWS AppSync, Amazon Cognito AWS y AWS App Runner AWS Amplify Verified Access.

Puede utilizar criterios como los siguientes para permitir o bloquear solicitudes:

  • Origen de la dirección IP de la solicitud

  • País de origen de la solicitud

  • Coincidencia de cadena o expresión regular (regex) en una parte de la solicitud

  • Tamaño de una parte determinada de la solicitud

  • Detección de código SQL o secuencias de comandos malintencionados

También puede probar cualquier combinación de estas condiciones. Puede bloquear o contar solicitudes web que no solo cumplan las condiciones especificadas, sino que también superen un número determinado de solicitudes en un solo minuto. Puede combinar condiciones mediante el uso de operadores lógicos. También puede ejecutar rompecabezas de CAPTCHA y desafíos silenciosos a las sesiones de los clientes para las solicitudes.

En las declaraciones de AWS WAF reglas, usted proporciona sus criterios de coincidencia y las medidas que debe tomar en caso de que se produzcan coincidencias. Puede definir las instrucciones de las reglas directamente en su ACL web y en los grupos de reglas reutilizables que utilice en su ACL web. Para obtener una lista completa de opciones, consulte Uso de declaraciones de reglas en AWS WAF y Uso de acciones de reglas en AWS WAF.

Cuando se crea una ACL web, se especifican los tipos de recursos con los que se desea utilizar. Para obtener información, consulte Crear una ACL web en AWS WAF. Después de definir una ACL web, puede asociarla con sus recursos para comenzar a proporcionarles protección. Para obtener más información, consulte Asociar o desasociar una ACL web a un recurso AWS.

nota

En algunas ocasiones, AWS WAF es posible que se produzca un error interno que retrase la respuesta a AWS los recursos asociados para decidir si se debe permitir o bloquear una solicitud. En esas ocasiones, CloudFront normalmente permite la solicitud o entrega el contenido, mientras que los servicios regionales suelen denegar la solicitud y no entregar el contenido.

Riesgo de tráfico de producción

Antes de implementar cambios en su ACL web para el tráfico de producción, pruébelos y ajústelos en un entorno provisional o de pruebas hasta que se sienta cómodo con el posible impacto en el tráfico. A continuación, pruebe y ajuste las reglas actualizadas en el modo de recuento con el tráfico de producción antes de habilitarlas. Para obtener instrucciones, consulte Probando y ajustando sus AWS WAF protecciones.

nota

El uso de más de 1500 WCUs unidades en una ACL web supone un coste superior al precio básico de una ACL web. Para obtener más información, consulte Unidades de capacidad de ACL web (WCUs) en AWS WAF y Precios de AWS WAF.

Incoherencias temporales durante las actualizaciones

Al crear o cambiar una ACL web u otros AWS WAF recursos, los cambios tardan un poco en propagarse a todas las áreas donde se almacenan los recursos. El tiempo de propagación puede oscilar entre unos segundos y varios minutos.

A continuación, se proporcionan ejemplos de incoherencias temporales que podría notar durante la propagación de los cambios:

  • Después de crear una ACL web, si intenta asociarla a un recurso, es posible que se produzca una excepción que indique que la ACL web no está disponible.

  • Después de agregar un grupo de reglas a una ACL web, las nuevas reglas del grupo de reglas pueden estar en vigor en un área en la que se usa la ACL web y no en otra.

  • Tras cambiar la configuración de una acción de regla, es posible que vea la acción anterior en algunos lugares y la acción nueva en otros.

  • Después de agregar una dirección IP a un conjunto de IP que está en uso dentro de una regla de bloqueo, es posible que la nueva dirección se bloquee en un área, pero que se permita en otra.

Temas
PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.