Determinar la versión de AWS WAF que se utiliza en una política de Shield Advanced - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Determinar la versión de AWS WAF que se utiliza en una política de Shield Advanced

Esta página explica cómo determinar qué versión de la ACL web de AWS WAF utiliza su política de Shield Avanzado.

Puede determinar qué versión de AWS WAF utiliza su política Firewall Manager Shield Advanced, consultando las claves de parámetros en la regla vinculada al servicio AWS Config de la política. Si la versión AWS WAF que está en uso es la más reciente, las claves de parámetros incluyen policyId y webAclArn. Si se trata de la versión anterior, AWS WAF Classic, las claves de parámetro incluyen webAclId y resourceTypes.

La regla AWS Config solo enumera las claves de las ACL web que la política utiliza actualmente con los recursos incluidos en el alcance.

Cómo determinar qué versión de AWS WAF utiliza su política Firewall Manager Shield Advanced

  1. Recupere el identificador de política de la política Shield Advanced:

    1. Inicie sesión en la Consola de administración de AWS mediante su cuenta de administrador de Firewall Manager y, a continuación, abra la consola de Firewall Manager en https://console.aws.amazon.com/wafv2/fmsv2. Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte AWS Firewall ManagerRequisitos previos de .

    2. En el panel de navegación, seleccione Políticas de Seguridad.

    3. Elija la región para la política. Para las distribuciones de CloudFront, esto es Global.

    4. Busque la política que desea y copie el valor de su ID de política.

      ID de Política de ejemplo: 1111111-2222-3333-4444-a55aa5aaa555.

  2. Cree el nombre de la regla de AWS Config de la política añadiendo el ID de la política a la cadena FMManagedShieldConfigRule.

    Ejemplo de nombre de regla AWS Config: FMManagedShieldConfigRule1111111-2222-3333-4444-a55aa5aaa555.

  3. Busque los parámetros de la regla de AWS Config asociada para las claves denominadas policyId y webAclArn:

    1. Abra la consola de AWS Config en https://console.aws.amazon.com/config/home.

    2. En el panel de navegación, seleccione Reglas.

    3. Busque el nombre de la regla de AWS Config de su política de Firewall Manager en la lista y selecciónelo. Se abre la página de la regla.

    4. En la sección Parámetros de Detalles de las reglas, observe las claves. Si encuentra claves denominadas policyId y webAclArn, la política utiliza las ACL web que se crearon con la versión más reciente de AWS WAF. Si encuentra claves denominadas webAclId y resourceTypes, la política utiliza las ACL web que se crearon con la versión anterior, AWS WAF Classic.