Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cómo AWS WAF funciona
Se utiliza AWS WAF para controlar la forma en que los recursos protegidos responden a las solicitudes web HTTP (S). Para ello, defina una lista de control de acceso (ACL) web y, a continuación, asóciela a uno o más recursos de aplicaciones web que desee proteger. Los recursos asociados reenvían las solicitudes entrantes a la ACL web AWS WAF para que las inspeccione.
En la ACL web, se crean reglas para definir los patrones de tráfico que se deben buscar en las solicitudes y especificar las acciones que se deben tomar en caso de que coincidan con las solicitudes. Actualmente, las opciones son las siguientes:
-
Permitir que las solicitudes vayan al recurso protegido para su procesamiento y respuesta.
-
Bloquear las solicitudes.
-
Contar las solicitudes.
-
Realizar comprobaciones CAPTCHA o de desafíos para las solicitudes con el fin de verificar el uso estándar del navegador y que los usuarios son humanos.
AWS WAF componentes
Los siguientes son los componentes centrales de AWS WAF:
-
ACL web: se utiliza una lista de control de acceso (ACL) web para proteger un conjunto de AWS recursos. Cree una ACL web y defina su estrategia de protección mediante la adición de reglas. Las reglas definen los criterios para inspeccionar las solicitudes web y especifican qué acción tomar con respecto a las solicitudes que coincidan con sus criterios. También se establece una acción predeterminada para la ACL web que indica si bloquear o permitir las solicitudes que las reglas aún no hayan bloqueado o permitido. Para obtener más información acerca de las ACL web, consulte Listas de control de acceso web (ACL web).
Una ACL web es un AWS WAF recurso.
-
Reglas: cada regla contiene una instrucción que define los criterios de inspección y una acción que se debe realizar si una solicitud web cumple con los criterios. Cuando una solicitud web cumple los criterios, se produce una coincidencia. Puede configurar reglas para bloquear las solicitudes coincidentes, permitirlas pasar, contarlas o ejecutar controles de bots con respecto a ellas mediante rompecabezas de CAPTCHA o desafíos silenciosos al navegador del cliente. Para obtener más información acerca de las reglas, consulte AWS WAF reglas.
Una regla no es un AWS WAF recurso. Solamente existe en el contexto de una ACL web o un grupo de reglas.
-
Grupos de reglas: puede definir reglas directamente dentro de una ACL web o en grupos de reglas reutilizables. AWS Las reglas administradas y AWS Marketplace los vendedores proporcionan grupos de reglas administradas para su uso. También puede definir sus propios grupos de reglas. Para obtener más información acerca de los grupos de reglas, consulte Grupos de reglas.
Un grupo de reglas es un AWS WAF recurso.
