Edición de una ACL web

Para agregar o eliminar reglas de una ACL web o cambiar los ajustes de configuración, acceda a la ACL web mediante el procedimiento de esta página. Al actualizar una ACL web, AWS WAF proporciona cobertura continua a los recursos que tiene asociados a la ACL web.

Riesgo de tráfico de producción

Antes de implementar cambios en su ACL web para el tráfico de producción, pruébelos y ajústelos en un entorno provisional o de pruebas hasta que se sienta cómodo con el posible impacto en el tráfico. A continuación, pruebe y ajuste las reglas actualizadas en el modo de recuento con el tráfico de producción antes de habilitarlas. Para obtener instrucciones, consulte Probando y ajustando sus AWS WAF protecciones.

nota

El uso de más de 1500 WCU en una ACL web conlleva costos superiores al precio de la ACL web básica. Para obtener más información, consulte AWS WAF unidades de capacidad ACL web (WCU) y Precios de AWS WAF.

Para editar una ACL web

Inicie sesión en la AWS WAF consola AWS Management Console y ábrala en https://console.aws.amazon.com/wafv2/.
En el panel de navegación, seleccione Web ACLs (ACL web).
Elegir el nombre de la ACL web que desea editar. La consola le lleva a la descripción de la ACL web.

nota
Las ACL web que se administran mediante AWS Firewall Manager tienen nombres que comienzan FMManagedWebACLV2- por. El administrador del Firewall Manager los gestiona en las AWS WAF políticas del Firewall Manager. Estas ACL web pueden contener conjuntos de grupos de reglas designados para ejecutarse en primer y último lugar en la ACL web, a ambos lados de las reglas o grupos de reglas que agregue y administre. No puede cambiar ninguna de estas especificaciones del primer y último grupo de reglas. El primer y el último grupo de reglas tienen nombres que comienzan por PREFMManaged- y POSTFMManaged-, respectivamente. Para obtener más información sobre estas políticas, consulte AWS WAF políticas.
Edite la ACL web según sea necesario. Seleccione las pestañas de las áreas de configuración que le interesen y edite las configuraciones mutables. Para cada configuración que edite, al seleccionar Guardar y volver a la página de descripción de la ACL web, la consola guardará los cambios en la ACL web.

A continuación, se enumeran las pestañas que contienen los componentes de configuración de la ACL web.
- Pestaña Reglas
  - Reglas definidas en la ACL web: Puede editar y administrar las reglas que ha definido en la ACL web de forma similar a como lo hizo durante la creación de la ACL web.
    
    nota
    No cambie los nombres de ninguna regla que no haya agregado manualmente a su ACL web. Si utiliza otros servicios para administrar las reglas por usted, cambiar sus nombres podría eliminar o reducir su capacidad de proporcionar las protecciones previstas. AWS Shield Advanced y AWS Firewall Manager ambos crean reglas en su ACL web. Para obtener más información, consulte Grupos de reglas proporcionados por otros servicios.
    
    nota
    Si cambia el nombre de una regla y desea que el nombre de la métrica de la regla refleje el cambio, también debe actualizar el nombre de la métrica. AWS WAF no actualiza automáticamente el nombre de la métrica de una regla cuando se cambia el nombre de la regla. Puede cambiar el nombre de la métrica al editar la regla en la consola mediante el editor de reglas de JSON. También puede cambiar ambos nombres a través de las API y en cualquier lista de JSON que utilice para definir su ACL web o grupo de reglas.
    
    Para obtener información sobre la configuración de las reglas y los grupos de reglas, consulte AWS WAF reglas y Grupos de reglas.
  - Unidades de capacidad de reglas de la ACL web utilizadas: el uso de la capacidad actual de su ACL web. Esto es solo para visualización.
  - Acción de ACL web predeterminada para las solicitudes que no coinciden con ninguna regla: para obtener información sobre esta configuración, consulte La acción predeterminada de ACL web.
  - Configuraciones de CAPTCHA y desafíos de ACL web: estos tiempos de inmunidad determinan cuánto tiempo permanece válido un token de CAPTCHA o desafío después de su adquisición. Solamente puede modificar esta configuración aquí, después de crear la ACL web. Para obtener más información sobre esta configuración, consulte Vencimiento de la marca de tiempo: tiempos de inmunidad de los tokens.
  - Lista de dominios simbólicos: AWS WAF acepta identificadores para todos los dominios de la lista y para el dominio del recurso asociado. Para obtener más información, consulte Configuración de la lista de dominios de tokens de ACL web.
- Pestaña de AWS recursos asociados
  - Límite de tamaño de inspección de las solicitudes web: se incluye solo para las ACL web que protegen las CloudFront distribuciones. El límite de tamaño para la inspección de la carrocería determina qué parte del componente de la carrocería se envía AWS WAF para su inspección. Para obtener más información sobre esta configuración, consulte Gestión de los límites de tamaño de la inspección corporal.
  - AWS Recursos asociados: la lista de recursos a los que la ACL web está asociada actualmente y que protege. Puede localizar los recursos que se encuentran dentro de la misma región que la ACL web y asociarlos a la ACL web. Para obtener más información, consulte Asociar o desasociar una ACL web a un recurso AWS.
- Pestaña Cuerpos de respuesta personalizados
  - Cuerpos de respuesta personalizados que están disponibles para que los utilicen las reglas de ACL web que tienen la acción establecida en Block. Para obtener más información, consulte Respuestas personalizadas para las acciones Block.
- Pestaña Registro y métricas
  - Registro: registro del tráfico que evalúa la ACL web. Para obtener más información, consulte Registro del tráfico de ACL AWS WAF web.
  - Solicitudes de muestra: información sobre las reglas que coinciden con las solicitudes web. Para obtener información sobre cómo ver las solicitudes muestreadas, consulte Visualizar una muestra de solicitudes web.
  - CloudWatch métricas: métricas de las reglas de su ACL web. Para obtener información sobre CloudWatch las métricas de Amazon, consultaMonitorización con Amazon CloudWatch.

Incoherencias temporales durante las actualizaciones

Al crear o cambiar una ACL web u otros AWS WAF recursos, los cambios tardan un poco en propagarse a todas las áreas donde se almacenan los recursos. El tiempo de propagación puede oscilar entre unos segundos y varios minutos.

A continuación, se proporcionan ejemplos de incoherencias temporales que podría notar durante la propagación de los cambios:

Después de crear una ACL web, si intenta asociarla a un recurso, es posible que se produzca una excepción que indique que la ACL web no está disponible.
Después de agregar un grupo de reglas a una ACL web, las nuevas reglas del grupo de reglas pueden estar en vigor en un área en la que se usa la ACL web y no en otra.
Tras cambiar la configuración de una acción de regla, es posible que vea la acción anterior en algunos lugares y la acción nueva en otros.
Después de agregar una dirección IP a un conjunto de IP que está en uso dentro de una regla de bloqueo, es posible que la nueva dirección se bloquee en un área, pero que se permita en otra.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Crear una ACL web

Administrar el comportamiento del grupo de reglas en una ACL web