Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Creación de una ACL web
nota
Esta es la documentación de AWS WAF Classic. Solo debe usar esta versión si creó AWS WAF recursos, como reglas y ACL web, AWS WAF antes de noviembre de 2019 y aún no los ha migrado a la última versión. Para migrar los recursos, consulte Migración de sus recursos AWS WAF clásicos a AWS WAF.
Para obtener la versión más reciente de AWS WAF, consulteAWS WAF.
Para crear una ACL web
Inicie sesión AWS Management Console y abra la AWS WAF consola en https://console.aws.amazon.com/wafv2/
. Si ve Cambiar a la AWS WAF versión clásica en el panel de navegación, selecciónela.
Si es la primera vez que usa la AWS WAF versión clásica, elija Ir a la AWS WAF versión clásica y, a continuación, Configurar Web ACL. Si ya ha utilizado la AWS WAF versión clásica, seleccione ACL web en el panel de navegación y, a continuación, elija Crear ACL web.
En Nombre de ACL web, escriba un nombre.
nota
No se puede cambiar el nombre después de crear la ACL web.
Para el nombre de la CloudWatch métrica, cambie el nombre predeterminado, si procede. El nombre solo puede contener caracteres alfanuméricos (A-Z, a-z, 0-9), con una longitud máxima de 128 y una longitud mínima de 1. No puede contener espacios en blanco ni nombres de métricas reservados para la AWS WAF versión clásica, como «All» y «Default_Action».
nota
No se puede cambiar el nombre después de crear la ACL web.
En Región, seleccione una región.
-
En AWS resource, seleccione el recurso que desea asociar a esta ACL web y, a continuación, elija Next.
Si ya has creado las condiciones que quieres que AWS WAF Classic utilice para inspeccionar tus solicitudes web, selecciona Siguiente y continúa con el paso siguiente.
Si todavía no ha creado las condiciones, hágalo ahora. Para obtener más información, consulte los temas siguientes:
Si ya ha creado las reglas o los grupos de reglas (o se ha suscrito a un grupo de AWS Marketplace reglas) que desea añadir a esta ACL web, añada las reglas a la ACL web:
En la lista Rules, elija una regla.
Elija Add rule to web ACL (Añadir regla a ACL web).
Repita los pasos a y b hasta que haya añadido todas las reglas que desea añadir a esta ACL web.
Vaya al paso 10.
Si todavía no ha creado reglas, puede añadirlas ahora:
Elija Create rule (Crear regla).
Escriba los siguientes valores:
- Nombre
Escriba un nombre.
- CloudWatch nombre de la métrica
Introduzca un nombre para la CloudWatch métrica que AWS WAF Classic creará y asociará a la regla. El nombre solo puede contener caracteres alfanuméricos (A-Z, a-z, 0-9), con una longitud máxima de 128 y una longitud mínima de 1. No puede contener espacios en blanco ni se pueden utilizar nombres de métricas reservados para AWS WAF Classic, como "All" y "Default_Action".
nota
Después de crear la regla, no se puede cambiar el nombre de las métricas.
Para añadir una condición a la regla, especifique los siguientes valores:
- Cuando una solicitud incluye/excluye
Si desea que AWS WAF Classic permita o bloquee las solicitudes en función de los filtros de una condición, por ejemplo, las solicitudes web que se originan en el rango de direcciones IP 192.0.2.0/24, elija sí.
Si desea que AWS WAF Classic permita o bloquee las solicitudes en función de la inversa de los filtros de una condición, elija no hacerlo. Por ejemplo, si una condición de coincidencia de IP incluye el rango de direcciones IP 192.0.2.0/24 y desea que AWS WAF Classic permita o bloquee las solicitudes que no provengan de esas direcciones IP, elija no hacerlo.
- coincide/se origina en
Elija el tipo de condición que desea añadir a la regla:
Condiciones de coincidencia de scripting entre sitios: elija hacer coincidir al menos uno de los filtros en la condición de coincidencia de scripts entre sitios
Condiciones de coincidencia de IP: elija originar desde una dirección IP en
Condiciones de coincidencia geográfica: elija originar desde una ubicación geográfica en
Condiciones de restricción de tamaño: elija coincidir con al menos uno de los filtros en la condición de restricción de tamaño
Condiciones de coincidencia de inyección de código SQL: elija coincidir con al menos uno de los filtros en la condición de coincidencia de inyección de código SQL
Condiciones de coincidencia de cadena: elija coincidir al menos uno de los filtros en la condición de coincidencia de cadena
Condiciones de coincidencia de regex: elija coincidir con al menos uno de los filtros en la condición de coincidencia de expresiones regulares
- nombre de condición
Elija la condición que desea añadir a la regla. La lista muestra únicamente las condiciones del tipo que eligió en la lista anterior.
Para agregar otra condición a la regla, elija Add another condition (Agregar otra condición) y, a continuación, repita los pasos b y c. Tenga en cuenta lo siguiente:
Si agregas más de una condición, una solicitud web debe coincidir con al menos un filtro en cada condición para que AWS WAF Classic permita o bloquee las solicitudes en función de esa regla.
Si agregas dos condiciones de coincidencia de IP a la misma regla, AWS WAF Classic solo permitirá o bloqueará las solicitudes que se originen en las direcciones IP que aparezcan en ambas condiciones de coincidencia de IP.
Repita el paso 9 hasta que haya creado todas las reglas que desea añadir a esta ACL web.
Seleccione Crear.
Continúe con el paso 10.
-
Para cada regla o grupo de reglas de la ACL web, elija el tipo de administración que desea que proporcione AWS WAF Classic, de la siguiente manera:
-
Para cada regla, elija si quiere que AWS WAF Classic permita, bloquee o cuente las solicitudes web en función de las condiciones de la regla:
-
Permitir: API Gateway CloudFront o Application Load Balancer responde con el objeto solicitado. En el caso de CloudFront que el objeto no esté en la memoria caché perimetral, CloudFront reenvía la solicitud al origen.
-
Bloquear: API Gateway CloudFront o Application Load Balancer responde a la solicitud con un código de estado HTTP 403 (Prohibido). CloudFront también puede responder con una página de error personalizada. Para obtener más información, consulte Uso de AWS WAF Classic con páginas de error CloudFront personalizadas.
-
Recuento: AWS WAF Classic incrementa un contador de solicitudes que cumplen las condiciones de la regla y, a continuación, continúa inspeccionando la solicitud web en función de las demás reglas de la ACL web.
Para obtener más información acerca de cómo utilizar Count (Recuento) para probar una ACL web antes de comenzar a utilizarla para permitir o bloquear solicitudes web, consulte Recontar las solicitudes web que coinciden con las reglas en una ACL web.
-
-
Para cada grupo de reglas, establezca la acción de anulación para el grupo de reglas:
-
No anular: hace que se accionen las reglas individuales del grupo de reglas que se va a utilizar.
-
Anular para recuento: anula cualquier acción de bloqueo especificada por las reglas individuales del grupo, de modo que solo se hace el recuento de todas las solicitudes coincidentes.
Para obtener más información, consulte Invalidar un grupo de reglas.
-
-
Si desea cambiar el orden de las reglas en la ACL web, utilice las flechas de la columna Orden. AWS WAF Classic inspecciona las solicitudes web en función del orden en que aparecen las reglas en la ACL web.
Si desea eliminar una regla que ha añadido a la ACL web, elija la x de la fila de la regla.
Elija la acción predeterminada para ACL web. Esta es la acción que realiza AWS WAF Classic cuando una solicitud web no cumple las condiciones de ninguna de las reglas de esta ACL web. Para obtener más información, consulte Decidir sobre la acción predeterminada para una ACL web.
Elija Review and create.
Revise la configuración de la ACL web y elija Confirm and create (Confirmar y crear).
