Como referenciar entidades reutilizáveis no AWS WAF - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como referenciar entidades reutilizáveis no AWS WAF

Esta seção explica como as entidades reutilizáveis funcionam no AWS WAF.

Algumas regras usam entidades que são reutilizáveis e que são gerenciadas fora de suas :web ACLs, seja por você, pela AWS ou por um vendedor do AWS Marketplace. Quando a entidade reutilizável é atualizada, o AWS WAF propaga a atualização para sua regra. Por exemplo, se você usar um grupo de regras das Regras gerenciadas AWS em uma web ACL, quando a AWS atualizar o grupo de regras, a AWS propagará a alteração para a web ACL e atualizará o comportamento dela. Se você usar uma instrução de conjunto de IPs em uma regra, ao atualizar o conjunto, o AWS WAF propagará a alteração para todas as regras que fazem referência a ele, para que todas as web ACLsque usam essas regras sejam mantidas atualizadas com suas alterações.

A seguir estão as entidades reutilizáveis que você pode usar em uma instrução de regra.

  • Conjuntos de IPs: Você cria e gerencia seus próprios conjuntos de IPs. No console, você pode acessá-los a partir do painel de navegação. Para obter informações sobre como gerenciar conjuntos de IPs, consulte Conjuntos de IP e conjuntos de padrões regex em AWS WAF.

  • Conjuntos de correspondências regex:Você cria e gerencia seus próprios conjuntos de correspondências regex. No console, você pode acessá-los a partir do painel de navegação. Para obter informações sobre como gerenciar conjuntos de padrões de regex, consulte Conjuntos de IP e conjuntos de padrões regex em AWS WAF.

  • Grupos de regras gerenciadas das regras gerenciadas da AWS:A AWS gerencia esses grupos de regras. No console, eles estão disponíveis para seu uso quando você adiciona um grupo de regras gerenciadas à web ACL. Para obter mais informações sobre essas ferramentas, consulte AWS Lista de grupos de regras de regras gerenciadas.

  • Grupos de regras gerenciadas do AWS Marketplace: Os vendedores do AWS Marketplace gerenciam esses grupos de regras e você pode assiná-las para usá-las. Para gerenciar suas assinaturas, no painel de navegação do console, escolha AWS Marketplace. Os grupos de regras gerenciadas do AWS Marketplace são relacionados quando você adiciona um grupo de regras gerenciadas à web ACL. Para grupos de regras em que você ainda não se inscreveu, você também pode encontrar um link do AWS Marketplace nessa página. Para obter mais informações sobre grupos de regras gerenciadas pelo vendedor do AWS Marketplace, consulte Grupos de regras gerenciadas do AWS Marketplace.

  • Seus próprios grupos de regras:Você gerencia seus próprios grupos de regras, geralmente quando você precisa de algum comportamento que não esteja disponível por meio dos grupos de regras gerenciados. No console, você pode acessá-los a partir do painel de navegação. Para ter mais informações, consulte Gerenciar seus próprios grupos de regras.

Como excluir um conjunto referenciado ou grupo de regras

Quando você exclui uma entidade referenciada, o AWS WAF verifica se ela está sendo usada atualmente em uma web ACL. Se o AWS WAF descobrir que está em uso, ele avisará você. O AWS WAF é quase sempre capaz de determinar se uma entidade está sendo referenciada por uma web ACL. No entanto, em casos raros, pode não ser possível fazer isso. Se você precisa r certeza de que a entidade que você deseja excluir não está em uso, verifique se ela está em suas web ACLsantes de excluí-la.