**Presentamos una nueva experiencia de consola para AWS WAF**

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte [Trabajar con la consola](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Uso de sentencias de reglas de grupos de reglas en AWS WAF
<a name="waf-rule-statements-rule-group"></a>

**nota**  
Las instrucciones de regla de los grupos de reglas no se pueden anidar. 

En esta sección, se describen las instrucciones de regla de los grupos de reglas que puede usar en su paquete de protección (ACL web). El propietario del grupo de reglas establece las unidades de capacidad (WCUs) del paquete de protección de grupos de reglas (ACL web) en el momento de la creación. Para obtener información al respecto WCUs, consulte[Unidades de capacidad de ACL web (WCUs) en AWS WAF](aws-waf-capacity-units.md). 


| Instrucción de grupo de reglas | Description (Descripción) | WCUs | 
| --- | --- | --- | 
|  [Uso de declaraciones de grupos de reglas administradas](waf-rule-statement-type-managed-rule-group.md)  |  Ejecuta las reglas definidas en el grupo de reglas administradas especificado.  Puede reducir el alcance de las solicitudes que evalúa el grupo de reglas agregando una instrucción de restricción de acceso.  No puede anidar una instrucción de grupo de reglas administradas dentro de una instrucción de otro tipo.  |  Definido por el grupo de reglas, más cualquier declaración adicional WCUs para una definición de alcance reducido.  | 
| [Uso de las instrucciones para los grupos de reglas](waf-rule-statement-type-rule-group.md) | Ejecuta las reglas definidas en un grupo de reglas que administra.  No puede agregar una instrucción de restricción de acceso a una instrucción de referencia del grupo de reglas para su propio grupo de reglas.  No puede anidar una instrucción de grupo de reglas dentro de una instrucción de otro tipo  | Defina el límite de WCU para el grupo de reglas al crearlo. | 

# Uso de sentencias de grupos de reglas gestionados en AWS WAF
<a name="waf-rule-statement-type-managed-rule-group"></a>

En esta sección se explica cómo funcionan las instrucciones de regla de los grupos de reglas administradas.

La instrucción de regla de grupo de reglas administradas añade una referencia de la lista de reglas del paquete de protección (ACL web) a un grupo de reglas administradas. Esta opción no aparece en las instrucciones de reglas de la consola. Sin embargo, cuando se trabaja con el formato JSON del paquete de protección (ACL web), los grupos de reglas administradas que haya agregado aparecen en las reglas del paquete de protección (ACL web) con este tipo.

Un grupo de reglas administrado puede ser un grupo de reglas AWS administradas, la mayoría de las cuales son gratuitas para AWS WAF los clientes, o un grupo de reglas AWS Marketplace administradas. Los grupos de reglas de pago de AWS Managed Rules se suscriben automáticamente cuando los agrega a su paquete de protección (ACL web). Puede suscribirse a los grupos de reglas AWS Marketplace gestionados a través de AWS Marketplace. Para obtener más información, consulte [Uso de grupos de reglas gestionados en AWS WAF](waf-managed-rule-groups.md).

Al agregar un grupo de reglas a un paquete de protección (ACL web), puede anular las acciones de las reglas del grupo de reglas para Count o para otra acción de la regla. Para obtener más información, consulte [Supervisar las acciones de un grupo de reglas en AWS WAF](web-acl-rule-group-override-options.md).

Puede reducir el alcance de las solicitudes que se AWS WAF evalúan con el grupo de reglas. Para ello, debe agregar una instrucción de restricción de acceso dentro de la instrucción del grupo de reglas. Para obtener información sobre las instrucciones de restricción de acceso, consulte [Uso de declaraciones de alcance reducido en AWS WAF](waf-rule-scope-down-statements.md). Esto puede ayudarlo a gestionar la forma en que el grupo de reglas afecta al tráfico y puede ayudarle a contener los costos asociados al volumen de tráfico cuando utiliza el grupo de reglas. Para obtener información y ejemplos sobre el uso de sentencias de alcance reducido con el grupo de reglas gestionado por AWS WAF Bot Control, consulte. [AWS WAF Control de bots](waf-bot-control.md)

## Características de la instrucción de reglas
<a name="managed-rule-group-rule-statement-characteristics"></a>

**No se puede anidar**: no se puede anidar este tipo de instrucción en otras instrucciones y no se puede incluir en ningún grupo de reglas. Puede incluirlo directamente en un paquete de protección (ACL web). 

**(Opcional) Instrucción de restricción de acceso**: este tipo de regla utiliza una instrucción de restricción de acceso opcional para restringir el acceso de las solicitudes que evalúa el grupo de reglas. Para obtener más información, consulte [Uso de declaraciones de alcance reducido en AWS WAF](waf-rule-scope-down-statements.md).

**WCUs**— Establézcalo para el grupo de reglas en el momento de la creación.

## Dónde encontrar esta instrucción de regla
<a name="managed-rule-group-rule-statement-where-to-find"></a>
+ **Consola**: durante el proceso de creación de un paquete de protección (ACL web), en la página **Añadir reglas y grupos de reglas**, elija **Añadir grupos de reglas administradas** y, a continuación, busque y seleccione el grupo de reglas que desea usar.
+ **API**: [ManagedRuleGroupStatement](https://docs.aws.amazon.com/waf/latest/APIReference/API_ManagedRuleGroupStatement.html)

# Uso de declaraciones de grupos de reglas en AWS WAF
<a name="waf-rule-statement-type-rule-group"></a>

En esta sección se explica cómo funcionan las instrucciones para los grupos de reglas.

La instrucción de regla de grupo de reglas añade una referencia de la lista de reglas del paquete de protección (ACL web) a un grupo de reglas que administra. Esta opción no aparece en las instrucciones de reglas de la consola. Sin embargo, cuando se trabaja con el formato JSON del paquete de protección (ACL web), cualquier grupo de reglas administradas que haya agregado aparece en las reglas del paquete de protección (ACL web) con este tipo. Para obtener información acerca de sus propios grupos de reglas, consulte [Administrar sus propios grupos de reglas](waf-user-created-rule-groups.md).

Al agregar un grupo de reglas a un paquete de protección (ACL web), puede anular las acciones de las reglas del grupo de reglas para Count o para otra acción de la regla. Para obtener más información, consulte [Supervisar las acciones de un grupo de reglas en AWS WAF](web-acl-rule-group-override-options.md).

## Características de la instrucción de reglas
<a name="rule-group-rule-statement-characteristics"></a>

**No se puede anidar**: no se puede anidar este tipo de instrucción en otras instrucciones y no se puede incluir en ningún grupo de reglas. Puede incluirlo directamente en un paquete de protección (ACL web). 

**WCUs**— Establézcalo para el grupo de reglas en el momento de la creación.

## Dónde encontrar esta instrucción de regla
<a name="rule-group-rule-statement-where-to-find"></a>
+ **Consola**: durante el proceso de creación de un paquete de protección (ACL web), en la página **Añadir reglas y grupos de reglas**, elija **Añadir mis propias reglas y grupos de reglas**, **Grupo de reglas** y, a continuación, agregue el grupo de reglas que desea usar.
+ **API**: [RuleGroupReferenceStatement](https://docs.aws.amazon.com/waf/latest/APIReference/API_RuleGroupReferenceStatement.html)