Adición de un grupo de reglas administradas a un paquete de protección (ACL web) a través de la consola - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Adición de un grupo de reglas administradas a un paquete de protección (ACL web) a través de la consola

En esta sección, se explica cómo agregar un grupo de reglas administradas a un paquete de protección (ACL web) a través de la consola. Esta guía se aplica a todos los grupos de reglas administradas de AWS y a los grupos de reglas de AWS Marketplace a los que está suscrito.

Riesgo de tráfico de producción

Antes de implementar cambios en su paquete de protección (ACL web) para el tráfico de producción, pruébelos y ajústelos en un entorno provisional o de pruebas hasta que se sienta cómodo con el posible impacto en el tráfico. A continuación, pruebe y ajuste las reglas actualizadas en el modo de recuento con el tráfico de producción antes de habilitarlas. Para obtener instrucciones, consulte Pruebas y ajustes de sus protecciones de AWS WAF.

nota

El uso de más de 1500 WCU en un paquete de protección (ACL web) conlleva costos superiores al precio del paquete de protección (ACL web) básico. Para obtener más información, consulte Unidades de capacidad de ACL web (WCU) en AWS WAF y Precios de AWS WAF.

Adición de un grupo de reglas administradas a un paquete de protección (ACL web) a través de la consola
Cómo añadir un grupo de reglas administradas a una ACL web a través de la consola

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/homev2.

  2. Elija paquetes de protección (ACL web) en el panel de navegación.

  3. En la página paquetes de protección (ACL web), en la lista de paquetes de protección (ACL web), seleccione aquel al que desee agregar el grupo de reglas. Esto lo lleva a la página del paquete de protección (ACL web) individual.

  4. En la página del paquete de protección (ACL web), elija la pestaña Reglas.

  5. En el panel Reglas, seleccione Agregar reglas y, a continuación, elija Agregar grupos de reglas administradas.

  6. En la página Agregar grupos de reglas administradas, amplíe la selección del proveedor de grupos de reglas para ver la lista de grupos de reglas disponibles.

  7. Para cada grupo de reglas que desee agregar, elija Agregar al paquete de protección (ACL web). Si desea cambiar la configuración del paquete de protección (ACL web) para el grupo de reglas, elija Editar, realice los cambios y, a continuación, seleccione Guardar regla. Para obtener información sobre las opciones, consulte la guía de control de versiones en Uso de grupos de reglas administradas con control de versiones en AWS WAF y la guía para usar un grupo de reglas administradas en un paquete de protección (ACL web) en Uso de instrucciones de grupos de reglas administradas en AWS WAF.

  8. En la parte inferior de la página Agregar grupos de reglas administradas, elija Agregar reglas.

  9. En la página Establecer la prioridad de las reglas, ajuste el orden en que se ejecutarán las reglas según sea necesario y, a continuación, seleccione Guardar. Para obtener más información, consulte Cómo establecer la prioridad de las reglas.

En la página de su paquete de protección (ACL web), los grupos de reglas administradas que ha agregado aparecen en la pestaña Reglas.

Pruebe y ajuste cualquier cambio en sus protecciones de AWS WAF antes de utilizarlas en el tráfico de producción. Para obtener más información, consulte Pruebas y ajustes de sus protecciones de AWS WAF.

Incoherencias temporales durante las actualizaciones

Al crear o cambiar un paquete de protección (ACL web) u otros recursos de AWS WAF, los cambios tardan un poco en propagarse a todas las áreas donde se almacenan los recursos. El tiempo de propagación puede oscilar entre unos segundos y varios minutos.

A continuación, se proporcionan ejemplos de incoherencias temporales que podría notar durante la propagación de los cambios:

  • Después de crear un paquete de protección (ACL web), si intenta asociarlo a un recurso, es posible que se produzca una excepción que indique que el paquete de protección (ACL web) no está disponible.

  • Después de agregar un grupo de reglas a un paquete de protección (ACL web), las nuevas reglas del grupo de reglas pueden estar en vigor en un área en la que se usa el paquete de protección (ACL web) y no en otra.

  • Tras cambiar la configuración de una acción de regla, es posible que vea la acción anterior en algunos lugares y la acción nueva en otros.

  • Después de agregar una dirección IP a un conjunto de IP que está en uso dentro de una regla de bloqueo, es posible que la nueva dirección se bloquee en un área, pero que se permita en otra.