Paso 3: Crear un grupo de reglas - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Paso 3: Crear un grupo de reglas

aviso

AWS WAF Classic está pasando por un proceso planificado de final de vida útil. Consulte el panel de control de AWS Health para ver los hitos y las fechas específicos de su región.

nota

Esta es la documentación de AWS WAF Classic. Solo debe usar esta versión si creó recursos de AWS WAF, como reglas y ACL web, en AWS WAF antes de noviembre de 2019, y aún no los ha migrado a la versión más reciente. Para migrar las ACL web, consulte Migración de los recursos de AWS WAF a AWS WAF.

Para obtener la última versión de AWS WAF, consulte AWS WAF.

Un grupo de reglas es un conjunto de reglas que define qué acciones llevará a cabo si se cumplen un conjunto de condiciones específico. Puede utilizar grupos de reglas administradas de AWS Marketplace y puede crear sus propios grupos de reglas. Para obtener información acerca de los grupos de reglas administradas, consulte AWS MarketplaceGrupos de reglas de .

Para crear su propio grupo de reglas, siga el procedimiento que se indica a continuación.

Para crear un grupo de reglas (consola)

  1. Inicie sesión en la Consola de administración de AWS mediante la cuenta de administrador de AWS Firewall Manager que configuró en los requisitos previos y, a continuación, abra la consola de Firewall Manager en https://console.aws.amazon.com/wafv2/fms.

  2. En el panel de navegación, seleccione Security policies (Políticas de seguridad).

  3. Si no cumple los requisitos previos, la consola muestra instrucciones sobre cómo solucionar cualquier problema. Siga las instrucciones y, a continuación, comience de nuevo con este paso (crear un grupo de reglas). Si cumple los requisitos previos, elija Cerrar.

  4. Seleccione Crear política.

    En Policy type (Tipo de política), seleccione AWS WAF Classic.

  5. Elija Create an AWS Firewall Manager policy and add a new rule group (Crear una política de &FMSlong; y agregar un nuevo grupo de reglas).

  6. Elija una Región de AWS y, a continuación, elija Siguiente.

  7. Dado que ya ha creado las reglas, no es necesario que cree condiciones. Elija Siguiente.

  8. Dado que ya ha creado las reglas, ya no es necesario crearlas. Elija Siguiente.

  9. Seleccione Create rule group (Crear grupo de reglas).

  10. En Name (Nombre), escriba un nombre fácil de recordar.

  11. Escriba un nombre para la métrica de CloudWatch con la que AWS WAF Classic va a crear y asociar al grupo de reglas. El nombre solo puede contener caracteres alfanuméricos (A-Z, a-z, 0-9) o los siguientes caracteres especiales: _-!"#`+*},./. No puede contener espacios en blanco.

  12. Seleccione una regla y, a continuación, elija Add rule (Añadir regla). Una regla tiene una configuración de acción que le permite elegir si desea permitir, bloquear o contar solicitudes que coincidan con las condiciones de la regla. Para este tutorial, elija Count (Contar). Siga añadiendo reglas hasta que haya añadido todas las reglas que desea al grupo de reglas.

  13. Seleccione Crear.

Ahora está preparado para ir a Paso 4: Crear y aplicar una política de AWS Firewall ManagerAWS WAF Classic.