Reconocimiento de grupos de reglas proporcionados por otros servicios - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Reconocimiento de grupos de reglas proporcionados por otros servicios

Si usted o un administrador de su organización utilizan AWS Firewall Manager o AWS Shield Advanced para administrar las protecciones de recursos mediante AWS WAF, es posible que vea cómo se agregan instrucciones de referencia de grupos de reglas a los paquetes de protección (ACL web) de su cuenta.

Los nombres de estos grupos de reglas comienzan con las siguientes cadenas:

  • ShieldMitigationRuleGroup: estos grupos de reglas los administra AWS Shield Advanced y se utilizan para proporcionar una mitigación automática de DDoS de la capa de aplicación a los recursos protegidos de la capa de aplicación (capa 7).

    Al habilitar la mitigación automática de DDoS de la capa de aplicación para un recurso protegido, Shield Advanced agrega uno de estos grupos de reglas al paquete de protección (ACL web) que ha asociado al recurso. Shield Advanced asigna a la instrucción de referencia del grupo de reglas una configuración de prioridad de 10 000 000, de modo que se ejecute según las reglas que haya configurado en el paquete de protección (ACL web). Para obtener más información acerca de estos grupos de reglas, consulte Automatización de la mitigación de DDoS en la capa de aplicación con Shield Avanzado .

    aviso

    No intente administrar manualmente este grupo de reglas en su paquete de protección (ACL web). En particular, no elimine manualmente la instrucción de referencia del grupo de reglas de ShieldMitigationRuleGroup de su paquete de protección (ACL web). Hacerlo podría tener consecuencias imprevistas para todos los recursos asociados al paquete de protección (ACL web). En su lugar, utilice Shield Advanced para deshabilitar la mitigación automática de los recursos asociados al paquete de protección (ACL web). Shield Advanced eliminará el grupo de reglas por usted cuando no sea necesario para la mitigación automática.

  • PREFMManaged y POSTFMManaged: estos grupos de reglas se administran en AWS Firewall Manager en función de las configuraciones de las políticas AWS WAF de Firewall Manager. Firewall Manager proporciona estos grupos de reglas dentro de los paquetes de protección (ACL web) que Firewall Manager administra.

    Firewall Manager crea los paquetes de protección (ACL web) por usted con nombres que comienzan por FMManagedWebACLV2. También puede configurar Firewall Manager para modernizar sus paquetes de protección (ACL web) existentes. En estos casos, el nombre del paquete de protección (ACL web) es el que especificó al crearlo. En cualquier caso, Firewall Manager agregará estos grupos de reglas al paquete de protección (ACL web). Para obtener más información, consulte Uso de políticas de AWS WAF con Firewall Manager.