Publicado en: Apr 2, 2021
AWS WAF le permite ahora generar etiquetas y personalizar sus reglas de WAF en base a dichas etiquetas. Gracias a esta función, puede configurar WAF para incorporar etiquetas descriptivas a solicitudes web cuando una regla de WAF coincida con la solicitud, sin importar la acción que esté asociada a la regla. También puede comprobar la presencia de estas etiquetas en reglas de WAF posteriores y combinarlas con otras reglas de WAF para realizar acciones respecto a solicitudes web que incluyan estas etiquetas. La creación de una etiqueta también genera una métrica de CloudWatch correspondiente; además, la etiqueta se incorpora a sus registros de WAF para una mejor visibilidad.
Por ejemplo, cuando utiliza el grupo de reglas administrado AWS WAF Bot Control, AWS WAF genera etiquetas de bot y de categoría de bots. Puede utilizar reglas de WAF personalizadas que coincidan con dichas etiquetas para permitir o bloquear el tráfico proveniente de bots específicos. También puede configurar sus reglas de WAF personalizadas para agregar etiquetas a solicitudes coincidentes, en lugar de finalizar el procesamiento de solicitudes, y usar a continuación otras reglas de WAF para permitir, bloquear, limitar la frecuencia o enviar una respuesta personalizada al usuario final en el caso de solicitudes que incluyan las etiquetas.
El uso de etiquetas no conlleva ningún costo adicional , pero se siguen aplicando los cargos de servicio estándar para AWS WAF. Esta función está disponible en todas las regiones de AWS donde se ofrece AWS WAF y para cada servicio compatible, incluidos Amazon CloudFront, el balanceador de carga de aplicaciones, Amazon API Gateway y AWS AppSync. Para obtener más información, consulte la Guía del desarrollador de AWS WAF.