Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Edición de un grupo de reglas
Para agregar o eliminar reglas de un grupo de reglas o cambiar los ajustes de configuración, acceda al grupo de reglas mediante el procedimiento de esta página.
Riesgo de tráfico de producción
Si cambias un grupo de reglas que estás usando actualmente en una webACL, esos cambios afectarán a tu ACL comportamiento web dondequiera que se utilice. Asegúrese de probar y ajustar todos los cambios en un entorno de ensayo o pruebas hasta que se sienta cómodo con el impacto potencial en su tráfico. A continuación, pruebe y ajuste las reglas actualizadas en el modo de recuento con el tráfico de producción antes de habilitarlas. Para obtener instrucciones, consulte Probando y ajustando su AWS WAF protecciones.
Edición de un grupo de reglas
Inicia sesión en AWS Management Console y abre la AWS WAF consola en https://console.aws.amazon.com/wafv2/
. -
En el panel de navegación, elija Rule groups (Grupos de reglas).
-
Elija el nombre del grupo de reglas que desea editar. La consola lo lleva a la página del grupo de reglas.
nota
Si no ve el grupo de reglas que desea editar, compruebe la selección de regiones en la sección Grupos de reglas. Para los grupos de reglas que se utilizan para proteger CloudFront las distribuciones de Amazon, usa la configuración Global (CloudFront).
Edite el grupo de reglas según sea necesario. Puede editar las propiedades mutables del grupo de reglas, de forma similar a como lo hizo durante la creación. La consola guarda los cambios sobre la marcha.
nota
Si cambias el nombre de una regla y quieres que el nombre de la métrica de la regla refleje el cambio, también debes actualizar el nombre de la métrica. AWS WAF no actualiza automáticamente el nombre de la métrica de una regla cuando se cambia el nombre de la regla. Puede cambiar el nombre de la métrica al editar la regla en la consola mediante el JSON editor de reglas. También puede cambiar ambos nombres a través de APIs y en cualquier JSON listado que utilice para definir su web ACL o grupo de reglas.
Incoherencias temporales durante las actualizaciones
Al crear o cambiar un sitio web ACL u otros AWS WAF recursos, los cambios tardan un poco en propagarse a todas las áreas donde se almacenan los recursos. El tiempo de propagación puede oscilar entre unos segundos y varios minutos.
A continuación, se proporcionan ejemplos de incoherencias temporales que podría notar durante la propagación de los cambios:
Después de crear una webACL, si intenta asociarla a un recurso, es posible que aparezca una excepción que indique que la web no ACL está disponible.
Tras añadir un grupo de reglas a una webACL, es posible que las nuevas reglas del grupo de reglas estén en vigor en un área en la que ACL se utilice la web y no en otra.
Tras cambiar la configuración de una acción de regla, es posible que vea la acción anterior en algunos lugares y la acción nueva en otros.
Después de agregar una dirección IP a un conjunto de IP que está en uso dentro de una regla de bloqueo, es posible que la nueva dirección se bloquee en un área, pero que se permita en otra.
