Trabajar con grupos de reglas administrados - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Trabajar con grupos de reglas administrados

En esta sección se proporciona orientación para acceder a su grupos de reglas administrados y administrarlos.

Cuando agrega un grupo de reglas administrado a su ACL web, puede elegir las mismas opciones de configuración que sus propios grupos de reglas, además de configuraciones adicionales.

A través de la consola, puede acceder a la información de los grupos de reglas administrados durante el proceso de agregar y editar las reglas en sus ACL web. A través de las API y la interfaz de la línea de comandos (CLI), puede solicitar directamente información sobre los grupos de reglas administrados.

Cuando usa un grupo de reglas administrado en su ACL web, puede editar las siguientes configuraciones:

  • Versión: solo está disponible si el grupo de reglas presenta control de versiones. Para obtener más información, consulte Grupos de reglas gestionados versionados.

  • Acciones de anular regla: puede sustituir las acciones de reglas del grupo de reglas por cualquier acción. Definirlas en Count es útil para probar un grupo de reglas antes de usarlo para administrar las solicitudes web. Para obtener más información, consulte La acción de la regla del grupo de reglas anula.

  • Declaración de alcance reducido: puede añadir una declaración de alcance reducido, para filtrar las solicitudes web que no desee evaluar con el grupo de reglas. Para obtener más información, consulte Instrucciones de restricción de acceso.

  • Invalidar la acción del grupo de reglas: puede anular la acción que se deriva de la evaluación del grupo de reglas y configurarla solo como Count. Esta opción no se utiliza habitualmente. No altera la forma en que AWS WAF se evalúan las reglas del grupo de reglas. Para obtener más información, consulte El grupo de reglas devuelve la acción de anulación a Count.

Edición de la configuración del grupo de reglas administrado en su ACL web

  • Consola

    • (Opción) Cuando agrega el grupo de reglas administrado a su ACL web, puede elegir Editar para ver y editar la configuración.

    • (Opción) Tras agregar el grupo de reglas administrado a la ACL web, en la página ACL web, elija la ACL web que acaba de crear. Esto le lleva a la página web de edición de ACL web.

      • Elija Rules (Reglas).

      • Seleccione el grupo de reglas y, a continuación, elija Editar para ver y editar la configuración.

  • API y CLI: fuera de la consola, puede administrar la configuración la configuración del grupo de reglas administrado al crear y actualizar la ACL web.