Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Instrucción de grupo de reglas administrado
La instrucción de regla de grupo de reglas administrado añade una referencia de la lista de reglas de la ACL web a un grupo de reglas administrado. No aparece esta opción en las instrucciones de reglas de la consola. Sin embargo, cuando se trabaja con el formato JSON de la ACL web, los grupos de reglas administrados que haya agregado aparecen en las reglas de la ACL web con este tipo.
Un grupo de reglas administrado puede ser un grupo de reglas AWS administradas, la mayoría de las cuales son gratuitas para AWS WAF los clientes, o un grupo de reglas AWS Marketplace administradas. Los grupos de reglas de pago de AWS Managed Rules se suscriben automáticamente al añadirlos a la ACL web. Puede suscribirse a los grupos de reglas AWS Marketplace gestionados a través de AWS Marketplace. Para obtener más información, consulte Grupos de reglas administrados.
Al agregar un grupo de reglas a una ACL web, puede anular las acciones de las reglas del grupo de reglas para Count o para otra acción de la regla. Para obtener más información, consulte Anulaciones de acciones en los grupos de reglas.
Puede reducir el alcance de las solicitudes que se AWS WAF evalúan con el grupo de reglas. Para ello, debe agregar una instrucción de restricción de acceso dentro de la instrucción del grupo de reglas. Para obtener información sobre las instrucciones de restricción de acceso, consulte Instrucciones de restricción de acceso. Esto puede ayudarle a gestionar la forma en que el grupo de reglas afecta al tráfico y puede ayudarle a contener los costos asociados al volumen de tráfico cuando utiliza el grupo de reglas. Para obtener información y ejemplos sobre el uso de sentencias de alcance reducido con el grupo de reglas gestionado por AWS WAF Bot Control, consulte. AWS WAF Control de bots
No se puede anidar: no se puede anidar este tipo de instrucción en otras instrucciones y no se puede incluir en ningún grupo de reglas. Puede incluirlo directamente en una ACL web.
(Opcional) Instrucción de restricción de acceso: este tipo de regla utiliza una instrucción de restricción de acceso opcional para restringir el acceso de las solicitudes que evalúa el grupo de reglas. Para obtener más información, consulte Instrucciones de restricción de acceso.
WCU: se establecen para el grupo de reglas cuando se crean.
Dónde encontrar esta instrucción de regla
-
Consola: durante el proceso de creación de una ACL web, en la página Añadir reglas y grupos de reglas, elija Añadir grupos de reglas administrados y, a continuación, busque y seleccione el grupo de reglas que desea usar.
