Lista de instrucciones de reglas - AWS WAF, AWS Firewall Manager y AWS Shield Advanced

Si proporcionásemos una traducción de la versión en inglés de la guía, prevalecerá la versión en inglés de la guía si hubiese algún conflicto. La traducción se proporciona mediante traducción automática.

Lista de instrucciones de reglas

En esta sección se describen las declaraciones que puede añadir a una regla y se proporcionan algunas pautas para calcular el uso de unidades de capacidad de ACL web (WCU) para cada una.

En esta página se agrupan las declaraciones de reglas por categoría, se proporciona una descripción de alto nivel para cada una y un vínculo a una sección con más información para el tipo de declaración.

Declaraciones de coincidencia

Las declaraciones de coincidencia comparan la solicitud web o su origen con las condiciones que proporciona. Para muchas declaraciones de este tipo, AWS WAF compara un componente específico de la solicitud para buscar un contenido que coincida.

Declaración de coincidencia ​Descripción WCUs ¿Se puede anidar?
Coincidencia geográfica Inspecciona el país de origen de la solicitud. 1
Coincidencia de conjuntos de IP Inspecciona la solicitud con respecto a un conjunto de direcciones IP y rangos de direcciones. 1 para la mayoría de los casos. Si configura la instrucción para utilizar un encabezado con direcciones IP reenviadas y especifica una posición en el encabezado de Any, luego el WCUs son 5.
Conjunto de patrones de expresiones regex Compara patrones de regex con un componente de solicitud especificado. 25 por conjunto de patrones.
Restricción de tamaño Comprueba restricciones de tamaño con un componente de solicitud especificado. 1.
SQLi ataque Inspecciona el código SQL malintencionado en un componente de solicitud especificado. 20 del año pasado.
Coincidencia de cadenas Compara una cadena con un componente de solicitud especificado.

Depende del tipo de coincidencia y de los componentes de solicitud que inspeccione.

Ataque de scripting XSS Inspecciona los ataques de scripting entre sitios en un componente de solicitud especificado. 40 años.

Declaraciones de reglas lógicas

Las declaraciones de reglas lógicas le permiten combinar otras declaraciones o negar sus resultados. Cada declaración de regla lógica necesita al menos una declaración anidada.

Declaración lógica ​Descripción WCUs ¿Se puede anidar?
Lógica AND Combina instrucciones anidadas con Y lógica. Se basa en declaraciones anidadas
Lógica NOT Anula los resultados de una instrucción anidada. Basado en anidado declaración
Lógica OR Combina declaraciones anidadas con lógica OR. Se basa en declaraciones anidadas

Declaraciones complejas

AWS WAF admite las siguientes instrucciones complejas.

Instrucción ​Descripción WCUs ¿Se puede anidar?
Basada en frecuencia Realiza un seguimiento de la frecuencia de solicitudes de direcciones IP individuales. Puede restringir el ámbito con una declaración anidada. 2 más cualquier WCUs para una instrucción anidada No
Grupo de reglas administrado Ejecuta las reglas definidas en el grupo de reglas administrado especificado. Definido por el grupo de reglas. No
Grupo de reglas Ejecuta las reglas definidas en un grupo de reglas que administra. Lo define para el grupo de reglas al crearlo. No