Crear una regla y agregar condiciones - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear una regla y agregar condiciones

nota

Esta es la documentación de AWS WAF Classic. Solo debe usar esta versión si creó AWS WAF recursos, como reglas y ACL web, AWS WAF antes de noviembre de 2019 y aún no los ha migrado a la última versión. Para migrar los recursos, consulte Migración de sus recursos AWS WAF clásicos a AWS WAF.

Para obtener la versión más reciente de AWS WAF, consulteAWS WAF.

Si añades más de una condición a una regla, la solicitud web debe cumplir todas las condiciones para que AWS WAF Classic permita o bloquee las solicitudes basadas en esa regla.

Para crear una regla y añadir condiciones

  1. Inicie sesión en la AWS WAF consola AWS Management Console y ábrala en https://console.aws.amazon.com/wafv2/.

    Si ve Cambiar a la AWS WAF versión clásica en el panel de navegación, selecciónela.

  2. En el panel de navegación, seleccione Reglas.

  3. Seleccione Crear regla.

  4. Escriba los siguientes valores:

    Nombre

    Escriba un nombre.

    CloudWatch nombre de la métrica

    Introduzca un nombre para la CloudWatch métrica que AWS WAF Classic creará y asociará a la regla. El nombre solo puede contener caracteres alfanuméricos (A-Z, a-z, 0-9), con una longitud máxima de 128 y una longitud mínima de 1. No puede contener espacios en blanco ni nombres de métricas reservados para la AWS WAF versión clásica, como «All» y «Default_Action».

    Tipo de regla

    Elija Regular rule o Rate–based rule. Las reglas basadas en tasas son idénticas a las reglas convencionales, pero también tienen en cuenta el número de solicitudes que proceden de una dirección IP en un período de cinco minutos. Para obtener más información sobre estos tipos de regla, consulte Cómo funciona AWS WAF Classic.

    Límite de frecuencia

    Para una regla basada en frecuencia, introduzca el número máximo de solicitudes que desea permitir en cualquier periodo de cinco minutos desde una dirección IP que coincida con las condiciones de la regla. El límite de frecuencia debe ser de 100 como mínimo.

    Puede especificar un límite de frecuencia solo o un límite de frecuencia y condiciones. Si especificas solo un límite de velocidad, AWS WAF coloca el límite en todas las direcciones IP. Si especificas un límite de velocidad y condiciones, AWS WAF establece el límite en las direcciones IP que cumplan las condiciones.

    Cuando una dirección IP alcanza el umbral del límite de velocidad, AWS WAF aplica la acción asignada (bloquear o contar) lo más rápido posible, normalmente en 30 segundos. Una vez realizada la acción, si transcurren cinco minutos sin ninguna solicitud de la dirección IP, se AWS WAF restablece el contador a cero.

  5. Para añadir una condición a la regla, especifique los siguientes valores:

    Cuando una solicitud incluye/excluye

    Si desea que AWS WAF Classic permita o bloquee las solicitudes en función de los filtros de una condición, elija . Por ejemplo, si una condición de coincidencia de IP incluye el rango de direcciones IP 192.0.2.0/24 y desea que AWS WAF Classic permita o bloquee las solicitudes que provienen de esas direcciones IP, elija sí.

    Si desea que AWS WAF Classic permita o bloquee las solicitudes en función de la inversa de los filtros de una condición, elija no hacerlo. Por ejemplo, si una condición de coincidencia de IP incluye el rango de direcciones IP 192.0.2.0/24 y desea que AWS WAF Classic permita o bloquee las solicitudes que no provengan de esas direcciones IP, elija no hacerlo.

    coincide/se origina en

    Elija el tipo de condición que desea añadir a la regla:

    • Condiciones de coincidencia de scripting entre sitios: elija hacer coincidir al menos uno de los filtros en la condición de coincidencia de scripts entre sitios

    • Condiciones de coincidencia de IP: elija originar desde una dirección IP en

    • Condiciones de coincidencia geográfica: elija originar desde una ubicación geográfica en

    • Condiciones de restricción de tamaño: elija coincidir con al menos uno de los filtros en la condición de restricción de tamaño

    • Condiciones de coincidencia de inyección de código SQL: elija coincidir con al menos uno de los filtros en la condición de coincidencia de inyección de código SQL

    • Condiciones de coincidencia de cadena: elija coincidir al menos uno de los filtros en la condición de coincidencia de cadena

    • Condiciones de coincidencia de expresión regular: elija coincidir con al menos uno de los filtros en la condición de coincidencia de expresiones regulares

    nombre de condición

    Elija la condición que desea añadir a la regla. La lista muestra únicamente las condiciones del tipo que eligió en el paso anterior.

  6. Para agregar otra condición a la regla, elija Agregar otra condición y repita los pasos 4 y 5. Tenga en cuenta lo siguiente:

    • Si agregas más de una condición, una solicitud web debe coincidir con al menos un filtro en cada condición para que AWS WAF Classic permita o bloquee las solicitudes en función de esa regla

    • Si agregas dos condiciones de coincidencia de IP a la misma regla, AWS WAF Classic solo permitirá o bloqueará las solicitudes que se originen en las direcciones IP que aparezcan en ambas condiciones de coincidencia de IP

  7. Cuando haya terminado de añadir condiciones, seleccione Create.