Crear y configurar una lista de control de acceso web (ACL web) - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear y configurar una lista de control de acceso web (ACL web)

nota

Esta es la documentación de AWS WAF Classic. Solo debe usar esta versión si creó AWS WAF recursos, como reglas y ACL web, AWS WAF antes de noviembre de 2019 y aún no los ha migrado a la última versión. Para migrar los recursos, consulte Migración de sus recursos AWS WAF clásicos a AWS WAF.

Para obtener la versión más reciente de AWS WAF, consulteAWS WAF.

Una lista de control de acceso web (ACL web) le proporciona un control detallado de las solicitudes web a las que responde su API de Amazon API Gateway, su CloudFront distribución de Amazon o Application Load Balancer. Puede permitir o bloquear los siguientes tipos de solicitudes:

  • Proceden de una dirección IP o de un rango de direcciones IP

  • Proceden de un país o países específicos

  • Contienen una cadena especificada o coinciden con un patrón de expresión regular (regex) en una parte determinada de las solicitudes

  • Superan una longitud específica

  • Pueden contener código SQL malicioso (conocido como inyección SQL)

  • Pueden contener scripts maliciosos (conocidos como scripting entre sitios)

También puede probar cualquier combinación de estas condiciones, o bien bloquear o contar solicitudes web que no solo cumplan las condiciones especificadas, sino que también superen un número determinado de solicitudes en un periodo de cinco minutos.

Para elegir las solicitudes que desea que accedan a su contenido o que desea bloquear, realice las siguientes tareas:

  1. Elija la acción por defecto para permitir o bloquear solicitudes web que no coincidan con ninguna de las condiciones que se han especificado. Para obtener más información, consulte Decidir sobre la acción predeterminada para una ACL web.

  2. Especifique las condiciones para las que desea permitir o bloquear las solicitudes:

  3. Añada las condiciones para una o varias reglas. Si agrega más de una condición a la misma regla, las solicitudes web deben cumplir todas las condiciones para que AWS WAF Classic permita o bloquee las solicitudes en función de la regla. Para obtener más información, consulte Trabajar con reglas. Opcionalmente, puede utilizar una regla basada en frecuencia en lugar de una regla normal para limitar el número de solicitudes desde cualquier dirección IP que cumpla las condiciones.

  4. Añada las reglas a una ACL web. Para cada regla, especifique si quiere que AWS WAF Classic permita o bloquee las solicitudes en función de las condiciones que haya agregado a la regla. Si agrega más de una regla a una ACL web, AWS WAF Classic evalúa las reglas en el orden en que aparecen en la ACL web. Para obtener más información, consulte Trabajar con ACL web.

    Cuando se añade una nueva regla o se actualizan las existentes, los cambios pueden tardar en aparecer y en estar activos en las ACL web y en los recursos hasta un minuto.

Temas