Configuración de las políticas de grupos de seguridad de Amazon VPC de AWS Firewall Manager - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield
Paso 1: Completar los requisitos previosPaso 2: Crear un grupo de seguridad para utilizarlo en su políticaPaso 3: Crear y aplicar una política de grupo de seguridad común

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Configuración de las políticas de grupos de seguridad de Amazon VPC de AWS Firewall Manager

Para utilizar AWS Firewall Manager para habilitar un grupo de seguridad de Amazon VPC en toda la organización, lleve a cabo los siguientes pasos por orden.

Paso 1: Completar los requisitos previos

Existen varios pasos obligatorios para preparar su cuenta de AWS Firewall Manager. Estos pasos se describen en AWS Firewall ManagerRequisitos previos de . Complete todos los requisitos previos antes de continuar con Paso 2: Crear un grupo de seguridad para utilizarlo en su política.

Paso 2: Crear un grupo de seguridad para utilizarlo en su política

En este paso, creará un grupo de seguridad que podría aplicar en toda la organización mediante Firewall Manager.

nota

En este tutorial, no aplicará la política de grupo de seguridad a los recursos de la organización. Simplemente creará la política y verá qué pasaría si aplicara el grupo de seguridad de la política a sus recursos. Para ello, deshabilitará la corrección automática en la política.

Si ya tiene definido un grupo de seguridad general, omita este paso y vaya a Paso 3: Crear y aplicar una política de grupo de seguridad común.

Creación de un grupo de seguridad para utilizarlo en una política de grupo de seguridad común de Firewall Manager

Ahora está preparado para ir a Paso 3: Crear y aplicar una política de grupo de seguridad común.

Paso 3: Crear y aplicar una política de grupo de seguridad común

Después de completar los requisitos previos, creará una política de grupo de seguridad común de AWS Firewall Manager. Una política de grupo de seguridad común proporciona un grupo de seguridad controlado centralmente para toda la organización de AWS. También define las Cuentas de AWS y los recursos a los que se aplica el grupo de seguridad. Además de las políticas de grupos de seguridad comunes, Firewall Manager admite políticas de grupos de seguridad de auditoría de contenido, para administrar las reglas de grupo de seguridad que se utilizan en la organización, y políticas de grupos de seguridad de auditoría de uso, para administrar grupos de seguridad redundantes y no utilizados. Para obtener más información, consulte Uso de políticas de grupos de seguridad en Firewall Manager para administrar los grupos de seguridad de Amazon VPC.

En este tutorial, creará una política de grupo de seguridad común y la definirá de tal modo que no se corrija automáticamente. Esto le permite ver el efecto que tendría la política sin realizar cambios en su organización de AWS.

Creación de una política de grupo de seguridad común de Firewall Manager (consola)

  1. Inicie sesión en la Consola de administración de AWS mediante su cuenta de administrador de Firewall Manager y, a continuación, abra la consola de Firewall Manager en https://console.aws.amazon.com/wafv2/fmsv2. Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte AWS Firewall ManagerRequisitos previos de .

    nota

    Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte AWS Firewall ManagerRequisitos previos de .

  2. En el panel de navegación, seleccione Security policies (Políticas de seguridad).

  3. Si no cumple los requisitos previos, la consola muestra instrucciones sobre cómo solucionar cualquier problema. Siga las instrucciones y, a continuación, vuelva a este paso para crear una política de grupo de seguridad común.

  4. Seleccione Crear política.

  5. En Policy type (Tipo de política), elija Security group (Grupo de seguridad).

  6. En Security group policy type (Tipo de política de grupo de seguridad), elija Common security groups (Grupos de seguridad comunes).

  7. En Región, seleccione una Región de AWS.

  8. Elija Siguiente.

  9. En Nombre de política, introduzca un nombre descriptivo.

  10. Las Policy rules (Reglas de la política) le permiten elegir cómo se aplican y mantienen los grupos de seguridad de esta política. Para este tutorial, deja las opciones sin marcar.

  11. Elija Add primary security group (Añadir grupo de seguridad principal), seleccione el grupo de seguridad que ha creado para este tutorial y, a continuación, elija Add security group (Añadir grupo de seguridad).

  12. En Policy action (Acción de la política), elija Identify resources that don’t comply with the policy rules, but don’t auto remediate (Identificar los recursos que no cumplan las reglas de la política, pero sin corregirlos automáticamente).

  13. Elija Siguiente.

  14. Las Cuentas de AWS afectadas por esta política le permiten limitar el ámbito de su política especificando las cuentas que desea incluir o excluir. En este tutorial, elija Include all accounts under my organization (Incluir todas las cuentas de mi organización).

  15. En Resource type (Tipo de recurso), elija uno o varios tipos, según los recursos que haya definido para su organización de AWS.

  16. En Recursos, puede limitar el alcance de la política mediante el etiquetado, ya sea mediante la inclusión o la exclusión de los recursos con las etiquetas que especifique. Puede utilizar la inclusión o la exclusión, pero no ambas. Para obtener más información acerca de las etiquetas para definir el alcance de la política, consulte Uso del ámbito de la política de AWS Firewall Manager.

    Las etiquetas de recursos solo pueden tener valores que no sean nulos. Si omite el valor de una etiqueta, Firewall Manager guarda la etiqueta con un valor de cadena vacío: “”. Las etiquetas de recursos solo coinciden con las etiquetas que tienen la misma clave y el mismo valor.

  17. Elija Siguiente.

  18. En Etiquetas de políticas, agregue las etiquetas de identificación que desee agregar para el recurso de la política de Firewall Manager. Para obtener más información sobre etiquetas, consulte Trabajar con Tag Editor.

  19. Elija Siguiente.

  20. Revise la configuración nueva de la política y vuelva a las páginas en las que desee hacer algún cambio.

    Compruebe que Acciones de la política está establecido en Identificar los recursos que no cumplan las reglas de la política, pero sin corregirlos automáticamente. Esto permite revisar los cambios que la política introduciría antes de activarlos.

  21. Cuando esté satisfecho con la política, elija Crear política.

    En el panel de políticas de AWS Firewall Manager, su política debe aparecer en la lista. Probablemente, indicará Pendiente bajo los encabezados de las cuentas e indicará el estado de la configuración Corrección automática. La creación de una política puede tardar varios minutos. Después de reemplazar el estado Pending (Pendiente) por recuentos de cuentas, puede elegir el nombre de la política para explorar el estado de cumplimiento de las cuentas y los recursos. Para obtener más información, consulte Visualización de información de conformidad para una política de AWS Firewall Manager

  22. Cuando haya terminado de explorar, si no desea conservar la política creada para este tutorial, elija el nombre de la política, elija Delete (Eliminar), elija Clean up resources created by this policy (Borrar recursos creados por esta política) y, finalmente, elija Delete (Eliminar).

Para obtener más información acerca de as políticas de grupos de seguridad de Firewall Manager, consulte Uso de políticas de grupos de seguridad en Firewall Manager para administrar los grupos de seguridad de Amazon VPC.