Configuración de las políticas de ACL de red de Amazon VPC AWS Firewall Manager - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield
Paso 1: Completar los requisitos previosPaso 2: Crear una política de ACL de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Configuración de las políticas de ACL de red de Amazon VPC AWS Firewall Manager

Si desea utilizar AWS Firewall Manager para habilitar las ACL de red en toda la organización, siga los pasos de la siguiente sección en orden.

Para obtener más información acerca de las ACL de red, consulte Control del tráfico a las subredes mediante las ACL de red en la Guía del usuario de Amazon VPC.

Paso 1: Completar los requisitos previos

Existen varios pasos obligatorios para preparar su cuenta de AWS Firewall Manager. Estos pasos se describen en AWS Firewall ManagerRequisitos previos de . Complete todos los requisitos previos antes de continuar con Paso 2: Crear una política de ACL de red.

Paso 2: Crear una política de ACL de red

Después de completar los requisitos previos, cree una política de ACL de red de Firewall Manager. Una política de ACL de red brinda una definición de ACL de red controlada de manera central para toda su organización de AWS. Además, define las Cuentas de AWS y las subredes a las que se aplica la ACL de red.

Para obtener información acerca de las políticas de ACL de red de Firewall Manager, consulte Políticas de la ACL de red.

Para obtener información general acerca de las políticas de ACL de red de Firewall Manager, consulte Políticas de la ACL de red.

nota

En este tutorial, no aplicará la política de ACL de red a las subredes de la organización. Simplemente creará la política y verá qué ocurriría si aplicara la ACL de red de la política a sus subredes. Para ello, deshabilitará la corrección automática en la política.

Para crear una política de ACL de red de Firewall Manager (consola)

  1. Inicie sesión en la Consola de administración de AWS mediante su cuenta de administrador de Firewall Manager y, a continuación, abra la consola de Firewall Manager en https://console.aws.amazon.com/wafv2/fmsv2. Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte AWS Firewall ManagerRequisitos previos de .

    nota

    Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte AWS Firewall ManagerRequisitos previos de .

  2. En el panel de navegación, seleccione Security policies (Políticas de seguridad).

  3. Si no cumple los requisitos previos, la consola muestra instrucciones sobre cómo solucionar cualquier problema. Siga las instrucciones y luego, vuelva a este paso para crear una política de ACL de red.

  4. Seleccione Crear política.

  5. En Región, seleccione una Región de AWS.

  6. En Tipo de política, elija ACL de red.

  7. Elija Siguiente.

  8. En Nombre de política, introduzca un nombre descriptivo.

  9. En Reglas de la política de ACL de red, defina la primera y la última regla para el tráfico de entrada y de salida.

    Las reglas de ACL de red se definen en Firewall Manager de forma similar a como se definen a través de Amazon VPC. La única diferencia es que, en lugar de asignar los números de regla usted mismo, asigna el orden de ejecución de cada conjunto de reglas y luego, Firewall Manager asigna los números por usted cuando guarda la política. Puede definir hasta 5 reglas de entrada, divididas de cualquier manera entre la primera y la última, y puede definir hasta 5 reglas de salida.

    Para obtener instrucciones acerca de cómo especificar las reglas de ACL de red, consulte Agregar y eliminar reglas de ACL de red en la Guía del usuario de Amazon VPC.

    Las reglas que se definen en la política de Firewall Manager especifican la configuración de reglas mínima que debe tener una ACL de red para cumplir con la política de ACL de red. Por ejemplo, las reglas de entrada de una ACL de red no pueden cumplir con la política a menos que comiencen como las primeras reglas de entrada de la política, en el mismo orden en que se especifican en la política. Para obtener más información, consulte Políticas de la ACL de red.

  10. En Policy action (Acción de la política), elija Identify resources that don’t comply with the policy rules, but don’t auto remediate (Identificar los recursos que no cumplan las reglas de la política, pero sin corregirlos automáticamente).

  11. Elija Siguiente.

  12. Las Cuentas de AWS afectadas por esta política le permiten limitar el ámbito de su política especificando las cuentas que desea incluir o excluir. En este tutorial, elija Include all accounts under my organization (Incluir todas las cuentas de mi organización).

    El Tipo de recurso para una política de ACL de red es siempre subred.

  13. En Recursos, puede limitar el alcance de la política mediante el etiquetado, ya sea mediante la inclusión o la exclusión de los recursos con las etiquetas que especifique. Puede utilizar la inclusión o la exclusión, pero no ambas. Para obtener más información acerca de las etiquetas para definir el alcance de la política, consulte Uso del ámbito de la política de AWS Firewall Manager.

    Las etiquetas de recursos solo pueden tener valores que no sean nulos. Si omite el valor de una etiqueta, Firewall Manager guarda la etiqueta con un valor de cadena vacío: “”. Las etiquetas de recursos solo coinciden con las etiquetas que tienen la misma clave y el mismo valor.

  14. Elija Siguiente.

  15. En Etiquetas de políticas, agregue las etiquetas de identificación que desee agregar para el recurso de la política de Firewall Manager. Para obtener más información sobre etiquetas, consulte Trabajar con Tag Editor.

  16. Elija Siguiente.

  17. Revise la configuración nueva de la política y vuelva a las páginas en las que desee hacer algún cambio.

    Compruebe que Acciones de la política está establecido en Identificar los recursos que no cumplan las reglas de la política, pero sin corregirlos automáticamente. Esto permite revisar los cambios que la política introduciría antes de activarlos.

  18. Cuando esté satisfecho con la política, elija Crear política.

    En el panel de políticas de AWS Firewall Manager, su política debe aparecer en la lista. Probablemente, indicará Pendiente bajo los encabezados de las cuentas e indicará el estado de la configuración Corrección automática. La creación de una política puede tardar varios minutos. Después de reemplazar el estado Pending (Pendiente) por recuentos de cuentas, puede elegir el nombre de la política para explorar el estado de cumplimiento de las cuentas y los recursos. Para obtener más información, consulte Visualización de información de conformidad para una política de AWS Firewall Manager

  19. Cuando haya terminado de explorar, si no desea conservar la política creada para este tutorial, elija el nombre de la política, elija Eliminar, elija Borrar recursos creados por esta política y, finalmente, elija Eliminar.

Para obtener más información acerca de las políticas de ACL de red de Firewall Manager, consulte Políticas de la ACL de red.