Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Trabajar con condiciones de coincidencia geográfica
nota
Esta es la documentación de AWS WAF Classic. Solo debe usar esta versión si creó AWS WAF recursos, como reglas y ACL web, AWS WAF antes de noviembre de 2019 y aún no los ha migrado a la última versión. Para migrar los recursos, consulte Migración de sus recursos AWS WAF clásicos a AWS WAF.
Para obtener la versión más reciente de AWS WAF, consulteAWS WAF.
Si desea permitir o bloquear solicitudes web en función del país del que proceden las solicitudes, cree una o más condiciones de coincidencia geográfica. Una condición de coincidencia geográfica enumera los países de los que provienen las solicitudes. Más adelante, cuando cree una ACL web, puede especificar si desea permitir o bloquear las solicitudes procedentes de dichos países.
Puede utilizar las condiciones de coincidencia geográfica con otras condiciones o reglas AWS WAF clásicas para crear filtros sofisticados. Por ejemplo, si desea bloquear determinados países, pero seguir permitiendo direcciones IP específicas de dichos países, puede crear una regla que contenga una condición de coincidencia geográfica y una condición de coincidencia de IP. Configure la regla para bloquear las solicitudes que provengan de ese país y no coincidan con las direcciones IP aprobadas. Otro ejemplo: si desea dar prioridad a los recursos para los usuarios de un determinado país, podría incluir una condición de coincidencia geográfica con dos reglas diferente basadas en frecuencia. Establezca un límite de frecuencia mayor para los usuarios del país preferido y un límite de frecuencia menor para todos los demás usuarios.
nota
Si utilizas la función de restricción CloudFront geográfica para impedir que un país acceda a tu contenido, cualquier solicitud de ese país quedará bloqueada y no se reenviará a la AWS WAF versión clásica. Por lo tanto, si quieres permitir o bloquear las solicitudes en función de la ubicación geográfica y otras condiciones AWS WAF clásicas, no debes usar la función de restricción CloudFront geográfica. En su lugar, debes usar una condición de coincidencia geográfica AWS WAF clásica.
Temas
Crear una condición de coincidencia geográfica
Si desea permitir algunas solicitudes web y bloquear otras en función de los países de donde proceden las solicitudes, cree una condición de coincidencia geográfica para los países que desea permitir y otra condición de coincidencia geográfica para los países que desea bloquear.
nota
Al añadir una condición de coincidencia geográfica a una regla, también puede configurar la AWS WAF versión clásica para permitir o bloquear las solicitudes web que no se originen en el país que especifique en la condición.
Para crear una condición de coincidencia geográfica
Inicie sesión en la AWS WAF consola AWS Management Console y ábrala en https://console.aws.amazon.com/wafv2/
. Si ve Cambiar a la AWS WAF versión clásica en el panel de navegación, selecciónela.
En el panel de navegación, elija Geo match.
Elija Create condition.
Escriba un nombre en el campo Name (Nombre) .
El nombre solo puede contener caracteres alfanuméricos (A-Z, a-z, 0-9) o los siguientes caracteres especiales: _-!"#`+*},./. No se puede cambiar el nombre de una condición después de crearla.
Elija una región en Region.
-
Elija un valor en Location type (Tipo de ubicación) y un país. El valor de Location type (Tipo de ubicación), actualmente, solo puede ser Country (País).
-
Elija Add location (Agregar ubicación).
-
Seleccione Crear.
Editar condiciones de coincidencia geográfica
Puede añadir países o eliminar países de su condición de coincidencia geográfica.
Para editar una condición de coincidencia geográfica
Inicie sesión AWS Management Console y abra la AWS WAF consola en https://console.aws.amazon.com/wafv2/
. Si ve Cambiar a la AWS WAF versión clásica en el panel de navegación, selecciónela.
En el panel de navegación, elija Geo match.
En el panel Condiciones de coincidencia geográfica, elija la condición de coincidencia geográfica que desea editar.
Para añadir un país:
En el panel derecho, elija Add filter (Agregar filtro).
-
Elija un valor en Location type (Tipo de ubicación) y un país. El valor de Location type (Tipo de ubicación), actualmente, solo puede ser Country (País).
Elija Añadir.
Para eliminar un país:
En el panel de la derecha, seleccione los valores que desea eliminar.
Elija Delete filter (Eliminar filtro).
Eliminar condiciones de coincidencia geográfica
Si desea eliminar una condición de coincidencia geográfica, primero debe quitar todos los países de la condición y quitar la condición de todas las reglas que la utilizan, tal y como se describe en el siguiente procedimiento.
Para eliminar una condición de coincidencia geográfica
Inicie sesión AWS Management Console y abra la AWS WAF consola en https://console.aws.amazon.com/wafv2/
. Si ve Cambiar a la AWS WAF versión clásica en el panel de navegación, selecciónela.
Quite la condición de coincidencia geográfica de las reglas que la utilizan:
En el panel de navegación, seleccione Reglas.
Elija el nombre de una regla que utilice la condición de coincidencia geográfica que desea eliminar.
En el panel de la derecha, elija Edit rule (Editar regla).
Elija la X situada al lado de la condición que desea eliminar.
Seleccione Actualizar.
Repita estos pasos para todas las demás reglas que utilizan la condición de coincidencia geográfica que desea eliminar.
Quite los filtros de la condición que desea eliminar:
En el panel de navegación, elija Geo match.
Elija el nombre de la condición de coincidencia geográfica que desea eliminar.
En el panel de la derecha, elija la casilla de verificación situada junto a Filter para seleccionar todos los filtros.
Elija Delete filter (Eliminar filtro).
En el panel de navegación, elija Geo match.
En el panel Geo match conditions, elija la condición de coincidencia geográfica que desea eliminar.
Elija Delete (Eliminar) para eliminar la condición seleccionada.
