Cómo empezar a AWS WAF usar la nueva experiencia de consola - AWS WAF, AWS Firewall Manager AWS Shield Advanced, y director AWS Shield de seguridad de red
Acceder a la experiencia de nueva consolaComenzar con un paquete de protección (ACL web)

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte Trabajar con la consola.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo empezar a AWS WAF usar la nueva experiencia de consola

En esta sección, se explica el proceso de configuración AWS WAF mediante la nueva experiencia de consola, que proporciona flujos de trabajo de configuración simplificados y funciones de gestión de la seguridad mejoradas.

Acceder a la experiencia de nueva consola

Para acceder a la nueva experiencia de AWS WAF consola:

Inicia sesión en la nueva consola Consola de administración de AWS y abre la AWS WAF consola en https://console.aws.amazon.com/wafv2-pro.

  • En el panel de navegación, localice y seleccione Probar la nueva experiencia.

nota

Puede cambiar entre experiencias de consola en cualquier momento usando el enlace del panel de navegación.

Comenzar con un paquete de protección (ACL web)

Este tutorial le muestra cómo crear y configurar un paquete de protección (ACL web) para proteger sus aplicaciones. Los paquetes de protección (web ACLs) proporcionan reglas de seguridad preconfiguradas adaptadas a tipos de carga de trabajo específicos.

En este tutorial, aprenderá a:

  • Cree un paquete de protección (ACL web)

  • Configure los ajustes de protección específicos de la aplicación

  • Añada AWS recursos para proteger

  • Elija y personalice las reglas

  • Configure el registro y el monitoreo

nota

AWS normalmente te factura menos de 0,25 USD al día por los recursos que crees durante este tutorial. Cuando haya acabado, le recomendamos que elimine los recursos para evitar incurrir en gastos innecesarios.

Paso 1: configurar AWS WAF

Si aún no ha seguido los pasos de configuración generales de Configuración de la cuenta para utilizar los servicios, hágalo ahora.

Paso 2: Crear un paquete de protección (ACL web)

En este paso, creará un paquete de protección (ACL web) y configurará sus ajustes básicos para que coincidan con el tipo de aplicación.

  1. Inicie sesión en la nueva consola Consola de administración de AWS y abra la AWS WAF consola en https://console.aws.amazon.com/wafv2-pro.

  2. En el panel de navegación, selecciona Recursos y paquetes de protección (web). ACLs

  3. En la página Recursos y paquetes de protección (web ACLs), elija Agregar paquete de protección (ACL web).

  4. En Cuéntenos acerca de su aplicación, en Categoría de aplicación, seleccione una o más categorías que describan mejor su aplicación.

  5. En Origen de tráfico, elija el tipo de tráfico que maneja su aplicación:

    • API: para aplicaciones exclusivas de API

    • Web: para aplicaciones exclusivas de la web

    • Tanto API como web: para aplicaciones que gestionan ambos tipos de tráfico

Paso 3: Agregar recursos para proteger

Ahora especificará qué AWS recursos desea proteger con su paquete de protección (ACL web).

  1. En Recursos que proteger, seleccione Agregar recursos.

  2. Elija la categoría de AWS recurso que desee asociar a este paquete de protección (ACL web):

    • CloudFront Distribuciones de Amazon

    • Recursos regionales

    Para obtener más información sobre los tipos de recursos, consulte Asociar la protección a un recurso AWS.

Paso 4: Elegir protecciones iniciales

En este paso, seleccionará las reglas para su paquete de protección (ACL web). Para quienes usan el servicio por primera vez, recomendamos elegir la opción Recomendado.

AWS WAF genera las recomendaciones para ti en función de las selecciones que selecciones en la sección Cuéntanos sobre tu aplicación. Estos paquetes implementan prácticas recomendadas de seguridad según el tipo de aplicación.

  • Seleccione Siguiente para continuar con la configuración del paquete de protección (ACL web).

nota

Si desea crear reglas personalizadas o usar la opción Usted lo construyó, recomendamos adquirir experiencia previa con las opciones preconfiguradas. Para obtener más información sobre la creación de reglas y paquetes de protección personalizados (web ACLs), consulteCreación de un paquete de protección (ACL web) en AWS WAF.

Paso 5: Personalizar la configuración del paquete de protección (ACL web)

Ahora configurará ajustes adicionales como acciones predeterminadas, límites de velocidad y registro.

  1. En Nombre y descripción, ingrese un nombre para su paquete de protección (web ACL). Si lo desea, introduzca una descripción.

    nota

    No podrá cambiar el nombre después de crear el paquete de protección (web ACL).

  2. En Personalizar el paquete de protección (ACL web), configure los siguientes ajustes:

    1. En Acciones de regla predeterminadas, elija la acción predeterminada para las solicitudes que no coincidan con ninguna regla. Para obtener más información, consulte Solicitudes y respuestas web personalizadas en AWS WAF.

    2. En Configuración de reglas, personalice los siguientes elementos:

      • Límites de velocidad predeterminados: establezca límites para protegerse contra los ataques DDo S

      • Direcciones IP: configure allow/block listas de IP

      • Orígenes específicos de cada país: administre el acceso según el país

    3. Para el destino del registro, configure dónde desea almacenar los registros. Para obtener más información, consulte AWS WAF destinos de registro.

  3. Revise su configuración y elija Agregar paquete de protección (ACL web).

Paso 6: Eliminar los recursos

Acaba de completar correctamente el tutorial. Para evitar que su cuenta acumule AWS WAF cargos adicionales, debe eliminar el paquete de protección (ACL web) que creó o modificarlo para adaptarlo a sus necesidades de producción.

Para eliminar su paquete de protección (ACL web)

  1. En el panel de navegación, elija Recursos y paquetes de protección (web ACLs).

  2. Seleccione el paquete de protección (ACL web) que creó.

  3. Elija el ícono de papelera y escriba “eliminar” para confirmar la eliminación.

nota

Si planea usar este paquete de protección (ACL web) en producción, en lugar de eliminarlo, debe revisar y ajustar los ajustes de protección para que coincidan con los requisitos de seguridad de su aplicación.