Configuración de AWS WAF Classic - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield
Cómo crear una Cuenta de AWSCreación de un usuario con acceso administrativoDescargar herramientas

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Configuración de AWS WAF Classic

aviso

AWS WAF Classic está pasando por un proceso planificado de final de vida útil. Consulte el panel de control de AWS Health para ver los hitos y las fechas específicos de su región.

nota

Esta es la documentación de AWS WAF Classic. Solo debe usar esta versión si creó recursos de AWS WAF, como reglas y ACL web, en AWS WAF antes de noviembre de 2019, y aún no los ha migrado a la versión más reciente. Para migrar las ACL web, consulte Migración de los recursos de AWS WAF a AWS WAF.

Para obtener la última versión de AWS WAF, consulte AWS WAF.

En este tema se describen los pasos preliminares, como la creación de una cuenta de usuario, para prepararle para el uso de AWS WAF Classic. Esto no tiene coste. Solo se cobrará por los servicios de AWS que utilice.

nota

Si es un usuario nuevo en AWS WAF, no siga estos pasos de configuración para AWS WAF Classic. En su lugar, siga los pasos para la versión más reciente de AWS WAF, en Configuración de la cuenta para utilizar los servicios.

Después de realizar estos pasos, consulte Introducción a AWS WAF Classic para continuar con la introducción a AWS WAF Classic.

nota

AWS Shield Standard se incluye en AWS WAF Classic y no requiere más configuración. Para obtener más información, consulte Cómo funcionan AWS Shield y Shield Avanzado.

Antes de usar AWS WAF Classic o AWS Shield Advanced por primera vez, complete los pasos de esta sección.

Cómo crear una Cuenta de AWS

Si no dispone de una Cuenta de AWS, siga estos pasos para crear una.

Procedimiento para registrarse en Cuenta de AWS

  1. Abra https://portal.aws.amazon.com/billing/signup.

  2. Siga las instrucciones que se le indiquen.

    Parte del procedimiento de registro consiste en recibir una llamada telefónica o mensaje de texto e indicar un código de verificación en el teclado del teléfono.

    Al registrarse en una Cuenta de AWS, se crea un Usuario raíz de la cuenta de AWS. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario y utilice únicamente el usuario raíz para realizar tareas que requieren acceso de usuario raíz.

AWS le enviará un correo electrónico de confirmación cuando complete el proceso de registro. Puede ver la actividad de la cuenta y administrarla en cualquier momento entrando en https://aws.amazon.com/ y seleccionando Mi cuenta.

Creación de un usuario con acceso administrativo

Después de registrarse para obtener una Cuenta de AWS, proteja su Usuario raíz de la cuenta de AWS, habilite AWS IAM Identity Center y cree un usuario administrativo para no usar el usuario raíz en las tareas cotidianas.

Protección de Usuario raíz de la cuenta de AWS

  1. Inicie sesión en Consola de administración de AWS como propietario de la cuenta; para ello, elija Usuario raíz e introduzca el correo electrónico de su Cuenta de AWS. En la siguiente página, escriba su contraseña.

    Para obtener ayuda para iniciar sesión con el usuario raíz, consulte Iniciar sesión como usuario raíz en la Guía del usuario de AWS Sign-In.

  2. Active la autenticación multifactor (MFA) para el usuario raíz.

    Para obtener instrucciones, consulte Habilitación de un dispositivo MFA virtual para su usuario raíz de la Cuenta de AWS (consola) en la Guía del usuario de IAM.

Creación de un usuario con acceso administrativo

  1. Activar IAM Identity Center.

    Consulte las instrucciones en Activar AWS IAM Identity Center en la Guía del usuario de AWS IAM Identity Center.

  2. En IAM Identity Center, conceda acceso administrativo a un usuario.

    Para ver un tutorial sobre cómo usar Directorio de IAM Identity Center como origen de identidad, consulte Configuración del acceso de los usuarios con el Directorio de IAM Identity Center predeterminado en la Guía del usuario de AWS IAM Identity Center.

Inicio de sesión como usuario con acceso de administrador

  • Para iniciar sesión con el usuario de IAM Identity Center, use la URL de inicio de sesión que se envió a la dirección de correo electrónico cuando creó el usuario de IAM Identity Center.

    Para obtener ayuda para iniciar sesión con un usuario de IAM Identity Center, consulte Inicio de sesión en el portal de acceso de AWS en la Guía del usuario de AWS Sign-In.

Concesión de acceso a usuarios adicionales

  1. En IAM Identity Center, cree un conjunto de permisos que siga la práctica recomendada de aplicar permisos de privilegios mínimos.

    Para conocer las instrucciones, consulte Create a permission set en la Guía del usuario de AWS IAM Identity Center.

  2. Asigne usuarios a un grupo y, a continuación, asigne el acceso de inicio de sesión único al grupo.

    Para conocer las instrucciones, consulte Add groups en la Guía del usuario de AWS IAM Identity Center.

Descargar herramientas

La Consola de administración de AWS incluye una consola para AWS WAF Classic, pero si desea acceder a AWS WAF Classic mediante programación, consulte lo siguiente:

  • Si desea llamar a la API de AWS WAF Classic sin tratar con detalles de bajo nivel, como el ensamblaje de solicitudes HTTP sin procesar, puede utilizar un SDK de AWS. Los SDK de AWS ofrecen funciones y tipos de datos que incorporan la funcionalidad de AWS WAF Classic y otros servicios de AWS. Para descargar un SDK de AWS, consulte la página correspondiente, que también incluye requisitos previos e instrucciones de instalación:

    Para obtener una lista completa de SDK de AWS, consulte Herramientas para Amazon Web Services.

  • Si está utilizando un lenguaje de programación para el cual AWS no proporciona un SDK, la referencia de API de AWS WAF documenta las operaciones que admite AWS WAF Classic.

  • El AWS Command Line Interface (AWS CLI) es compatible con AWS WAF Classic. La AWS CLI permite controlar varios servicios de AWS desde la línea de comandos y automatizarlos mediante scripts. Para obtener más información, consulte AWS Command Line Interface.

  • AWS Tools for Windows PowerShell es compatible con AWS WAF Classic. Para obtener más información, consulte Referencia de cmdlet de Herramientas de AWS para PowerShell.