Paso 4: Crear y aplicar una política de AWS Firewall ManagerAWS WAF Classic - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Paso 4: Crear y aplicar una política de AWS Firewall ManagerAWS WAF Classic

aviso

AWS WAF Classic está pasando por un proceso planificado de final de vida útil. Consulte el panel de control de AWS Health para ver los hitos y las fechas específicos de su región.

nota

Esta es la documentación de AWS WAF Classic. Solo debe usar esta versión si creó recursos de AWS WAF, como reglas y ACL web, en AWS WAF antes de noviembre de 2019, y aún no los ha migrado a la versión más reciente. Para migrar las ACL web, consulte Migración de los recursos de AWS WAF a AWS WAF.

Para obtener la última versión de AWS WAF, consulte AWS WAF.

Después de crear el grupo de reglas, debe crear una política de AWS Firewall Manager AWS WAF. Una política de Firewall Manager AWS WAF contiene el grupo de reglas que desea aplicar a los recursos.

Creación de una política AWS WAF de Firewall Manager (consola)

  1. Después de crear el grupo de reglas (el último paso del procedimiento anterior, Paso 3: Crear un grupo de reglas), la consola muestra la página Rule group summary (Resumen del grupo de reglas). Elija Siguiente.

  2. En Name (Nombre), escriba un nombre fácil de recordar.

  3. En Policy type (Tipo de política), elija WAF.

  4. En Región, seleccione una Región de AWS. Para proteger los recursos de Amazon CloudFront, seleccione Global.

    Para proteger los recursos en varias regiones (que no sean recursos de CloudFront), debe crear políticas de Firewall Manager independientes para cada región.

  5. Seleccione un grupo de reglas que desee añadir y, a continuación, elija Add rule group (Añadir grupo de reglas).

  6. Una política dispone de dos posibles acciones: Action set by rule group (Acción establecida por el grupo de reglas) y Count (Contar). Si desea probar la política y el grupo de reglas, establezca la acción en Count (Contar). Esta acción anula cualquier acción de bloqueo especificada por el grupo de reglas incluido en la política. Es decir, si la acción de la política está establecida en Count (Contar), las solicitudes solo se contabilizan y no se bloquean. Por el contrario, si establece la acción de la política en Action set by rule group (Acción establecida por el grupo de reglas), se utilizan las acciones del grupo de reglas incluido en la política. Para este tutorial, elija Count (Contar).

  7. Elija Siguiente.

  8. Si desea incluir solo cuentas específicas en la política, o bien excluir de forma alternativa cuentas específicas de la política, seleccione Select accounts to include/exclude from this policy (optional) (Seleccionar cuentas que se van a incluir en/excluir de esta política (opcional)). Elija Include only these accounts in this policy (Incluir solo estas cuentas en esta política) o Exclude these accounts from this policy (Excluir estas cuentas de esta política). Solo puede elegir una opción. Elija Agregar. Seleccione los números de cuenta que se van a incluir o excluir y, a continuación, seleccione OK (Aceptar).

    nota

    Si no selecciona esta opción, Firewall Manager aplica una política a todas las cuentas de su organización en AWS Organizations. Si añade una nueva cuenta a la organización, Firewall Manager aplicará automáticamente la política a dicha cuenta.

  9. Escoja los tipos de recursos que desea proteger.

  10. Si solo desea proteger recursos con etiquetas específicas, o también si desea excluir recursos con etiquetas específicas, seleccione Use tags to include/exclude resources (Usar etiquetas para incluir/excluir recursos), introduzca las etiquetas y, a continuación, seleccione Include (Incluir) o Exclude (Excluir). Solo puede elegir una opción.

    Si escribe varias etiquetas (separadas por comas) y si un recurso tiene cualquiera de estas etiquetas, se considera una coincidencia.

    Para obtener más información sobre etiquetas, consulte Trabajar con Tag Editor.

  11. Seleccione Create and apply this policy to existing and new resources (Crear y aplicar esta política a los recursos nuevos y existentes).

    Esta opción crea una ACL web en cada cuenta aplicable de una organización de AWS Organizations y la asocia a los recursos especificados en las cuentas. Esta opción también aplica la política a todos los nuevos recursos que coinciden con los criterios precedentes (tipo de recurso y etiquetas). Por otro lado, si elige Crear política pero no aplicarla a los recursos nuevos o existentes, Firewall Manager crea una ACL web en cada cuenta de la organización que cumplen los requisitos necesarios, pero no la aplica a ningún recurso. Deberá aplicar la política a los recursos posteriormente.

  12. Deje la opción de Sustituir ACL web asociadas existentes con la configuración predeterminada.

    Cuando se selecciona esta opción, Firewall Manager eliminó todas las asociaciones ACL web existentes de los recursos dentro del ámbito antes de que se asocie las ACL web de la nueva política.

  13. Elija Siguiente.

  14. Revise la nueva política. Para realizar cualquier cambio, elija Edit (Editar). Cuando esté satisfecho con la política, elija Crear política.