Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

AWS Políticas administradas de para AWS Shield

Una política administrada de AWS es una política independiente que AWS crea y administra. Las políticas administradas de AWS se diseñan para ofrecer permisos para muchos casos de uso comunes, por lo que puede empezar a asignar permisos a los usuarios, grupos y roles.

Considere que es posible que las políticas administradas de AWS no concedan permisos de privilegio mínimo para los casos de uso concretos, ya que están disponibles para que las utilicen todos los clientes de AWS. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.

No puede cambiar los permisos definidos en las políticas administradas de AWS. Si AWS actualiza los permisos definidos en una política administrada de AWS, la actualización afecta a todas las identidades de entidades principales (usuarios, grupos y roles) a las que está adjunta la política. Lo más probable es que AWS actualice una política administrada de AWS cuando se lance un nuevo Servicio de AWS o las operaciones de la API nuevas estén disponibles para los servicios existentes.

Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.

Política administrada de AWS: AWSShieldDRTAccessPolicy

En esta sección se explica cómo se utilizan las políticas administradas de AWS para Shield.

AWS Shield utiliza esta política administrada cuando concede permiso al equipo de respuesta de Shield (SRT) para que actúe en su nombre. Esta política otorga al SRT acceso limitado a su cuenta de AWS para ayudar a mitigar los ataques DDoS durante eventos de alta gravedad. Esta política permite al SRT administrar sus reglas de AWS WAF y las protecciones de Shield Advanced y acceder a sus registros de AWS WAF.

Para obtener información sobre cómo conceder permisos al SRT para que opere en su nombre, consulte. Concesión del acceso al SRT

Para obtener información sobre esta política, consulte AWSShieldDRTAccessPolicy en la consola de IAM.

Política administrada de AWS: AWSShieldServiceRolePolicy

Shield Advanced usa esta política administrada cuando habilita la mitigación automática de DDoS en la capa de aplicación a fin de establecer los permisos que necesita para administrar los recursos de su cuenta. Esta política permite a Shield Advanced crear y aplicar reglas y grupos de reglas de AWS WAF en las ACL web que haya asociado a sus recursos protegidos para responder automáticamente a los ataques DDoS.

No puede asociar AWSShieldServiceRolePolicy a sus entidades de IAM. Shield asocia esta política al rol vinculado a servicios AWSServiceRoleForAWSShield para permitir que Shield realice acciones en su nombre.

Shield Advanced permite el uso de esta política cuando se habilita la mitigación de DDoS automática en la capa de aplicación. Para obtener más información acerca del uso de esta política, consulte Automatización de la mitigación de DDoS en la capa de aplicación con Shield Avanzado .

Para obtener información sobre el rol vinculado a servicios AWSServiceRoleForAWSShield que emplea esta política, consulte Uso de roles vinculados a servicios para Shield Advanced

Para obtener información sobre esta política, consulte AWSShieldServiceRolePolicy en la consola de IAM.

Shield se actualiza a las políticas administradas de AWS

Es posible consultar los detalles sobre las actualizaciones en las políticas administradas de AWS para Shield debido a que este servició comenzó a realizar el seguimiento de estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página de historial de documentos de Shield en Historial de documentos.