For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
¿Cómo configuro una regla personalizada para permitir un nombre de host específico en AWS WAF?
Quiero crear una regla personalizada que permita que solo las solicitudes con un nombre de host específico accedan a mi aplicación AWS WAF.
Resolución
Para limitar el acceso a la aplicación, crea reglas personalizadas basadas en encabezados, como el nombre del host. Las reglas deben permitir el tráfico para un nombre de host específico o bloquear el tráfico que no sea para un nombre de host específico.
Permitir el tráfico de un nombre de host específico
Sigue estos pasos:
- Abre la consola de AWS WAF.
- En el panel de navegación, selecciona AWS WAF.
- Elige Paquetes de protección y recursos.
- Selecciona tu paquete de protección.
- En el paquete de protección seleccionado, selecciona Reglas.
- Selecciona Ver y editar junto a Reglas para ver o modificar las reglas asociadas a tu paquete de protección.
- En el panel derecho de Administrar reglas, selecciona Agregar reglas.
- Elige Crear nueva regla.
- Elige Regla personalizada y selecciona Siguiente.
- Elige Agregar mis propias reglas y grupos de reglas.
- Agrega los siguientes valores para configurar la regla:
En Tipo de regla, elige Generador de reglas.
En Nombre, introduce un nombre para la regla.
En Tipo, elige Regla regular.
En Si una solicitud, elige cumple la instrucción.
En Inspeccionar, elige Encabezado individual.
En Nombre de campo de encabezado, elige Host.
En Tipo de coincidencia, selecciona Coincide exactamente con la cadena.
En Cadena que debe coincidir, elige el nombre del host.
(Opcional) Elige una opción de Transformación de texto o elige Ninguna.
En Acción, elige Permitir. - Elige Agregar regla.
- En Establecer la prioridad de las reglas, selecciona tu regla y, a continuación, actualiza la prioridad. Para obtener más información, consulta Establecer la prioridad de las reglas.
- Selecciona Guardar.
Bloquear el tráfico que no sea para un nombre de host específico
Sigue estos pasos:
- Abre la consola de AWS WAF.
- En el panel de navegación, selecciona AWS WAF.
- Elige Paquetes de protección y recursos.
- Selecciona tu paquete de protección.
- En el paquete de protección seleccionado, selecciona Reglas.
- Selecciona Ver y editar junto a Reglas para ver o modificar las reglas asociadas a tu paquete de protección.
- En el panel derecho de Administrar reglas, selecciona Agregar reglas.
- Elige Crear nueva regla.
- Elige Regla personalizada y selecciona Siguiente.
- En Tipo de regla, elige Regla personalizada y selecciona Siguiente.
- Agrega los siguientes valores para configurar la regla:
En Tipo de regla, elige Generador de reglas.
En Nombre, introduce un nombre para la regla.
En Tipo, elige Regla regular.
En Si una solicitud, elige no cumple la instrucción (NOT).
En Inspeccionar, elige Encabezado individual.
En Nombre de campo de encabezado, elige Host.
En Tipo de coincidencia, selecciona Coincide exactamente con la cadena.
En Cadena que debe coincidir, elige tu nombre de host para bloquear todo excepto el nombre de host.
(Opcional) Elige una opción de Transformación de texto o elige Ninguna.
En Acción, elige Bloquear. - Elige Agregar regla.
- En Establecer la prioridad de las reglas, selecciona tu regla y, a continuación, actualiza la prioridad. Para obtener más información, consulta Establecer la prioridad de las reglas.
- Selecciona Guardar.
Se recomienda utilizar instrucciones de reglas lógicas para combinar instrucciones de coincidencia de cadenas con otros tipos de instrucciones, como la coincidencia de conjuntos de IP y la coincidencia geográfica.
Información relacionada
- Etiquetas
- AWS WAF
- Idioma
- Español
Contenido relevante
- preguntada hace 5 meses
- preguntada hace 5 meses
- preguntada hace un año
- OFICIAL DE AWSActualizada hace 7 meses
- OFICIAL DE AWSActualizada hace 2 años