Agregar y eliminar condiciones en una regla - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Agregar y eliminar condiciones en una regla

nota

Esta es la documentación de AWS WAF Classic. Solo debe usar esta versión si creó AWS WAF recursos, como reglas y ACL web, AWS WAF antes de noviembre de 2019 y aún no los ha migrado a la última versión. Para migrar los recursos, consulte Migración de sus recursos AWS WAF clásicos a AWS WAF.

Para obtener la versión más reciente de AWS WAF, consulteAWS WAF.

Puede cambiar una regla añadiendo o eliminando condiciones.

Para añadir o eliminar condiciones en una regla

  1. Inicie sesión AWS Management Console y abra la AWS WAF consola en https://console.aws.amazon.com/wafv2/.

    Si ve Cambiar a la AWS WAF versión clásica en el panel de navegación, selecciónela.

  2. En el panel de navegación, seleccione Reglas.

  3. Elija el nombre de la regla en la que desea añadir o quitar condiciones.

  4. Seleccione Add rule (Agregar regla).

  5. Para agregar una condición, elija Add condition (Agregar condición) y especifique los siguientes valores:

    Cuando una solicitud incluye/excluye

    Si desea que AWS WAF Classic permita o bloquee las solicitudes en función de los filtros de una condición, por ejemplo, las solicitudes web que se originan en el rango de direcciones IP 192.0.2.0/24, elija sí.

    Si desea que AWS WAF Classic permita o bloquee las solicitudes en función de la inversa de los filtros de una condición, elija no hacerlo. Por ejemplo, si una condición de coincidencia de IP incluye el rango de direcciones IP 192.0.2.0/24 y desea que AWS WAF Classic permita o bloquee las solicitudes que no provengan de esas direcciones IP, elija no hacerlo.

    coincide/se origina en

    Elija el tipo de condición que desea añadir a la regla:

    • Condiciones de coincidencia de scripting entre sitios: elija hacer coincidir al menos uno de los filtros en la condición de coincidencia de scripts entre sitios

    • Condiciones de coincidencia de IP: elija originar desde una dirección IP en

    • Condiciones de coincidencia geográfica: elija originar desde una ubicación geográfica en

    • Condiciones de restricción de tamaño: elija coincidir con al menos uno de los filtros en la condición de restricción de tamaño

    • Condiciones de coincidencia de inyección de código SQL: elija coincidir con al menos uno de los filtros en la condición de coincidencia de inyección de código SQL

    • Condiciones de coincidencia de cadena: elija coincidir al menos uno de los filtros en la condición de coincidencia de cadena

    • Condiciones de coincidencia de expresión regular: elija coincidir con al menos uno de los filtros en la condición de coincidencia de expresiones regulares

    nombre de condición

    Elija la condición que desea añadir a la regla. La lista muestra únicamente las condiciones del tipo que eligió en el paso anterior.

  6. Para quitar una condición, seleccione la X que hay a la derecha del nombre de la condición

  7. Seleccione Actualizar.