Hacer referencia a entidades reutilizables en AWS WAF - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Hacer referencia a entidades reutilizables en AWS WAF

En esta sección se explica cómo funcionan las entidades reutilizables en AWS WAF.

Algunas reglas utilizan entidades que son reutilizables y que usted puede gestionar fuera de la webACLs, ya sea por usted, AWS, o un AWS Marketplace vendedor. Cuando se actualice la entidad reutilizable, AWS WAF propaga la actualización de la regla. Por ejemplo, si usa un AWS Grupo de reglas de reglas administradas en una webACL, cuando AWS actualiza el grupo de reglas, AWS propaga el cambio a su web ACL para actualizar su comportamiento. Si utilizas una sentencia de conjunto de direcciones IP en una regla, al actualizar el conjunto, AWS WAF propaga el cambio a todas las reglas que hacen referencia a él, por lo que cualquier sitio web ACLs que utilice esas reglas se conservará up-to-date con los cambios.

Las siguientes son las entidades reutilizables que se pueden utilizar en una instrucción de regla.

  • Conjuntos de IP: cree y administre sus propios conjuntos de IP. En la consola, puede acceder a ellos desde el panel de navegación. Para obtener más información acerca de la administración de conjuntos de IP, consulte Creación y administración de conjuntos de IP y conjuntos de patrones de expresiones regulares en AWS WAF.

  • Conjuntos de coincidencias: cree y administre sus propios conjuntos de coincidencias de regex. En la consola, puede acceder a ellos desde el panel de navegación. Para obtener más información acerca de la administración de conjuntos de patrones de regex, consulte Creación y administración de conjuntos de IP y conjuntos de patrones de expresiones regulares en AWS WAF.

  • AWS Grupos de reglas de reglas administradas: AWS administra estos grupos de reglas. En la consola, están disponibles para su uso cuando agrega un grupo de reglas administrado a su webACL. Para obtener más información al respecto, consulte AWS Lista de grupos de reglas de Managed Rules.

  • AWS Marketplace grupos de reglas gestionados: AWS Marketplace los vendedores administran estos grupos de reglas y puedes suscribirte a ellos para usarlos. Para gestionar tus suscripciones, en el panel de navegación de la consola, selecciona AWS Marketplace. El AWS Marketplace Los grupos de reglas gestionados se muestran al añadir un grupo de reglas gestionado a la webACL. Para los grupos de reglas a los que aún no se ha suscrito, puede encontrar un enlace a AWS Marketplace también en esa página. Para obtener más información acerca de AWS Marketplace grupos de reglas gestionados por el vendedor, consultaAWS Marketplace grupos de reglas administrados.

  • Sus propios grupos de reglas: puede administrar sus propios grupos de reglas, normalmente cuando necesita algún comportamiento que no está disponible a través de los grupos de reglas administrados. En la consola, puede acceder a ellos desde el panel de navegación. Para obtener más información, consulte Administrar sus propios grupos de reglas.

Eliminación de un conjunto o un grupo de reglas al que se hace referencia

Al eliminar una entidad a la que se hace referencia, AWS WAF comprueba si se está utilizando actualmente en una webACL. Si AWS WAF descubre que está en uso y te avisa. AWS WAF casi siempre es capaz de determinar si una entidad está siendo referenciada por una webACL. Sin embargo, es posible que en algunas ocasiones no consiga hacerlo. Si necesitas asegurarte de que la entidad que quieres eliminar no está en uso, compruébalo en tu web ACLs antes de eliminarla.