Crear un grupo de reglas - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Crear un grupo de reglas

Para crear un nuevo grupo de reglas, siga el procedimiento de esta página.

Para crear un grupo de reglas

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/homev2.

  2. En el panel de navegación, elija Rule Groups (Grupos de reglas) y, a continuación, Create rule group (Crear grupo de reglas).

  3. Introduzca un nombre y una descripción del grupo. Los usará para identificar el conjunto de reglas y así administrarlo y usarlo.

    No utilice nombres que comiencen por AWS, Shield, PreFM o PostFM. Estas cadenas están reservadas o pueden causar confusión con los grupos de reglas que otros servicios administran para usted. Consulte Reconocimiento de grupos de reglas proporcionados por otros servicios.

    nota

    No se puede cambiar el nombre después de crear el grupo.

  4. En Region (Región), elija la región en la que quiera almacenar el grupo de reglas. Para usar un grupo de reglas en paquetes de protección (ACL web) que protejan las distribuciones de Amazon CloudFront, tiene que usar la configuración global. También puede usar la configuración global para aplicaciones regionales.

  5. Elija Siguiente.

  6. Agregue reglas al grupo de reglas mediante el asistente Generador de reglas al igual que en la administración de un paquete de protección (ACL web). La única diferencia es que no se puede agregar un grupo de reglas a otro grupo de reglas.

  7. En Capacidad, establezca el máximo de uso que el grupo de reglas puede hacer de las unidades de capacidad del paquete de protección (ACL web) (WCU). Se trata de una configuración inmutable. Para obtener información acerca de las WCU, consulte Unidades de capacidad de ACL web (WCU) en AWS WAF.

    A medida que agrega reglas al grupo, el panel Add rules and set capacity (Añadir reglas y establecer capacidad) muestra la capacidad mínima requerida, que se basa en las reglas que ya ha agregado. Puede utilizar este y sus planes futuros para el grupo de reglas para hacer una estimación de la capacidad que necesitará el grupo de reglas.

  8. Revise la configuración del grupo de reglas y seleccione Create (Crear).