Saltar al contenido
Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post
Acerca de re:Post

¿Cómo puedo usar AWS WAF para permitir o bloquear el acceso a rutas de URI específicas?

5 minutos de lectura
0

Quiero usar AWS WAF para permitir o bloquear el acceso a rutas de URI específicas.

Resolución

Para permitir o bloquear el acceso a rutas de URI específicas por dirección IP, encabezado HTTP o geolocalización, usa una instrucción de regla de coincidencia. La instrucción de coincidencia compara la solicitud web con tus criterios.

Para empezar, sigue estos pasos:

  1. Abre la consola de AWS WAF.
  2. En el panel de navegación, selecciona AWS WAF.
  3. Elige Paquetes de protección y recursos.
  4. Selecciona tu paquete de protección.
  5. En el paquete de protección seleccionado, selecciona Reglas.
  6. Selecciona Ver y editar junto a Reglas para ver o modificar las reglas asociadas a tu paquete de protección.
  7. En el panel derecho de Administrar reglas, selecciona Agregar reglas.
  8. Elige Crear nueva regla.
  9. Elige Regla personalizada y selecciona Siguiente.
  10. En Tipo de regla, elige Regla personalizada y selecciona Siguiente.

Después, según tus requisitos, consulta la sección correspondiente y sigue los pasos proporcionados.

Permitir o bloquear el acceso a una ruta de URI específica

Sigue estos pasos:

  1. En Nombre, introduce un nombre para la regla, por ejemplo, Block-URI-access.
  2. En Tipo, elige Regla regular.
  3. En Si una solicitud, elige cumple la instrucción.
  4. En Instrucción, sigue estos pasos:
    En Inspeccionar, elige Ruta del URI.
    En Tipo de coincidencia, elige Contiene la cadena.
    En Cadena que debe coincidir: introduce tu ruta de URI, por ejemplo, /admin.
    (Opcional) En Transformación de texto, elige una transformación de texto o Ninguna.
  5. En Acción, elige Permitir o Bloquear y, a continuación, elige Agregar regla.
  6. (Opcional) En Establecer la prioridad de las reglas, selecciona tu regla y, a continuación, establece su prioridad.
  7. Selecciona Guardar.

Bloquear el acceso a rutas de URI específicas por dirección IP

Sigue estos pasos:

  1. En Nombre, introduce un nombre para la regla, por ejemplo, Allow-listed-IPs-only.
  2. En Tipo, elige Regla regular.
  3. En Si una solicitud, elige cumple todas las instrucciones (AND).
  4. En Instrucción 1, sigue estos pasos:
    En Inspeccionar, elige Ruta del URI.
    En Tipo de coincidencia, elige Contiene la cadena.
    En Cadena que debe coincidir: introduce tu ruta de URI, por ejemplo, /admin.
    (Opcional) En Transformación de texto, elige una transformación de texto o Ninguna.
  5. En Instrucción 2, sigue estos pasos:
    Selecciona Negar los resultados de la instrucción.
    En Inspeccionar, elige Se origina en una dirección IP en.
    Para Conjunto de IP, elige el conjunto de IP que contenga las direcciones IP de la lista de permitidos, por ejemplo, MyTrustedIPs.
    En Dirección IP que se va a usar como dirección de origen, elige Dirección IP de origen.
  6. En Acción, elige Bloquear y, a continuación, elige Agregar regla.
  7. (Opcional) En Establecer la prioridad de las reglas, selecciona tu regla y, a continuación, establece su prioridad.
  8. Selecciona Guardar.

Bloquear el acceso a rutas de URI específicas mediante el encabezado HTTP

Sigue estos pasos:

  1. En Nombre, introduce un nombre para la regla, por ejemplo, Allow-specific-referer-only.
  2. En Tipo, elige Regla regular.
  3. En Si una solicitud, elige cumple todas las instrucciones (AND).
  4. En Instrucción 1, sigue estos pasos:
    En Inspeccionar, elige Ruta del URI.
    En Tipo de coincidencia, elige Contiene la cadena.
    En Cadena que debe coincidir: introduce tu ruta de URI, por ejemplo, /wp-login.
  5. En Instrucción 2, sigue estos pasos:
    Selecciona Negar los resultados de la instrucción.
    En Inspeccionar, elige Encabezado individual.
    En Nombre de campo de encabezado, introduce tu nombre de encabezado, por ejemplo, Referer.
    En Tipo de coincidencia, elige Contiene la cadena.
    En Cadena que debe coincidir: introduce tu valor de referencia, por ejemplo, ejemplo.com.
  6. (Opcional) En Instrucciones 1 y 2, en Transformación de texto, elige una transformación de texto o Ninguna.
  7. En Acción, elige Bloquear y, a continuación, elige Agregar regla.
  8. (Opcional) En Establecer la prioridad de las reglas, selecciona tu regla y, a continuación, establece su prioridad.
  9. Selecciona Guardar.

Bloquear el acceso a rutas de URI específicas mediante geolocalización

Sigue estos pasos:

  1. En Nombre, introduce un nombre para la regla, por ejemplo, LimitAccessByCountry.
  2. En Tipo, elige Regla regular.
  3. En Si una solicitud, elige cumple todas las instrucciones (AND).
  4. En Instrucción 1, sigue estos pasos:
    En Inspeccionar, elige Ruta del URI.
    En Tipo de coincidencia, elige Contiene la cadena.
    En Cadena que debe coincidir: introduce tu ruta de URI, por ejemplo, /user/profile.
    (Opcional) En Transformación de texto, elige una transformación de texto o Ninguna.
  5. En Instrucción 2, sigue estos pasos:
    Selecciona Negar los resultados de la instrucción.
    En Inspeccionar, elige Se origina en un país en.
    En Códigos de país, elige el país en el que quieres que se inspeccionen las solicitudes.
    En Dirección IP que se va a usar para determinar el país de origen, elige Dirección IP de origen.
  6. En Acción, elige Bloquear y, a continuación, elige Agregar regla.
  7. (Opcional) En Establecer la prioridad de las reglas, selecciona tu regla y, a continuación, establece su prioridad.
  8. Selecciona Guardar.

Información relacionada

Uso de transformaciones de texto en AWS WAF

Establecimiento de la prioridad de las reglas

¿Cómo puedo usar AWS WAF para permitir o bloquear las solicitudes de un país o una ubicación geográfica específicos?

Temas
Security, Identity, & Compliance
Etiquetas
AWS WAF
Idioma
Español
OFICIAL DE AWSActualizada hace 3 meses
Sin comentarios

Contenido relevante