Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.
Introducción al uso de AWS WAF usando la nueva experiencia de consola
Esta sección lo guía a través de la configuración de AWS WAF usando la nueva experiencia de consola, que ofrece flujos de configuración simplificados y capacidades mejoradas de administración de seguridad.
Acceder a la experiencia de nueva consola
Cómo acceder a la experiencia de la nueva consola AWS WAF
Inicie sesión en la nueva Consola de administración de AWS y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2-pro
-
En el panel de navegación, localice y seleccione Probar la nueva experiencia.
nota
Puede cambiar entre experiencias de consola en cualquier momento usando el enlace del panel de navegación.
Comenzar con un paquete de protección (ACL web)
Este tutorial le muestra cómo crear y configurar un paquete de protección (ACL web) para proteger sus aplicaciones. Los paquetes de protección (ACL web) proporcionan reglas de seguridad preconfiguradas adaptadas a tipos específicos de cargas de trabajo.
En este tutorial, aprenderá a:
Cree un paquete de protección (ACL web)
Configure los ajustes de protección específicos de la aplicación
Seleccione Añadir recursos AWS para proteger
Elija y personalice las reglas
Configure el registro y el monitoreo
nota
AWSEn general, facturará menos de 0,25 USD al día por los recursos que cree durante este tutorial. Cuando haya acabado, le recomendamos que elimine los recursos para evitar incurrir en gastos innecesarios.
Paso 1: Configurar AWS WAF
Si aún no ha seguido los pasos de configuración generales de Configuración de la cuenta para utilizar los servicios, hágalo ahora.
Paso 2: Crear un paquete de protección (ACL web)
En este paso, creará un paquete de protección (ACL web) y configurará sus ajustes básicos para que coincidan con el tipo de aplicación.
Inicie sesión en la nueva Consola de administración de AWS y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2-pro
. -
En el panel de navegación, elija Recursos y paquetes de protección (web ACL).
-
En la página Recursos y paquetes de protección (ACL web), elija Agregar paquete de protección (ACL web).
-
En Cuéntenos acerca de su aplicación, en Categoría de aplicación, seleccione una o más categorías que describan mejor su aplicación.
-
En Origen de tráfico, elija el tipo de tráfico que maneja su aplicación:
API: para aplicaciones exclusivas de API
Web: para aplicaciones exclusivas de la web
Tanto API como web: para aplicaciones que gestionan ambos tipos de tráfico
Paso 3: Agregar recursos para proteger
Ahora especificará qué recursos de AWS se protegerán con su paquete de protección (ACL web).
-
En Recursos que proteger, seleccione Agregar recursos.
-
Elija la categoría de recurso de AWS que desea asociar con este paquete de protección (ACL web).
Distribuciones de Amazon CloudFront
Recursos regionales
Para obtener más información sobre los tipos de recursos, consulte Cómo asociar la protección a un recurso de AWS.
Paso 4: Elegir protecciones iniciales
En este paso, seleccionará las reglas para su paquete de protección (ACL web). Para quienes usan el servicio por primera vez, recomendamos elegir la opción Recomendado.
AWS WAF le genera la opción Recomendada según las selecciones realizadas en la sección Cuéntenos acerca de su aplicación. Estos paquetes implementan prácticas recomendadas de seguridad según el tipo de aplicación.
Seleccione Siguiente para continuar con la configuración del paquete de protección (ACL web).
nota
Si desea crear reglas personalizadas o usar la opción Usted lo construyó, recomendamos adquirir experiencia previa con las opciones preconfiguradas. Para obtener más información sobre cómo crear paquetes de protección (ACL web) y reglas personalizadas, consulte Creación de un paquete de protección (ACL web) en AWS WAF.
Paso 5: Personalizar la configuración del paquete de protección (ACL web)
Ahora configurará ajustes adicionales como acciones predeterminadas, límites de velocidad y registro.
-
En Nombre y descripción, ingrese un nombre para su paquete de protección (web ACL). Si lo desea, introduzca una descripción.
nota
No podrá cambiar el nombre después de crear el paquete de protección (web ACL).
-
En Personalizar el paquete de protección (ACL web), configure los siguientes ajustes:
-
En Acciones de regla predeterminadas, elija la acción predeterminada para las solicitudes que no coincidan con ninguna regla. Para obtener más información, consulte Solicitudes web y respuestas personalizadas en AWS WAF.
-
En Configuración de reglas, personalice los siguientes elementos:
-
Límites de velocidad predeterminados: establezca límites para proteger contra ataques de DDoS
-
Direcciones IP: configure listas de IP permitidas/bloqueadas
-
Orígenes específicos de cada país: administre el acceso según el país
-
-
Para el destino del registro, configure dónde desea almacenar los registros. Para obtener más información, consulte Destinos de registro de AWS WAF.
-
-
Revise su configuración y elija Agregar paquete de protección (ACL web).
Paso 6: Eliminar los recursos
Acaba de completar correctamente el tutorial. Para evitar cargos adicionales de AWS WAF, debe eliminar el paquete de protección (ACL web) que creó o modificarlo para que coincida con sus necesidades de producción.
Para eliminar su paquete de protección (ACL web)
-
En el panel de navegación, elija Recursos y paquetes de protección (web ACL).
-
Seleccione el paquete de protección (ACL web) que creó.
-
Elija el ícono de papelera y escriba “eliminar” para confirmar la eliminación.
nota
Si planea usar este paquete de protección (ACL web) en producción, en lugar de eliminarlo, debe revisar y ajustar los ajustes de protección para que coincidan con los requisitos de seguridad de su aplicación.
