Agregue un cortafuegos de aplicaciones web - AWS Transfer Family

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Agregue un cortafuegos de aplicaciones web

AWS WAF es un firewall de aplicaciones web que ayuda a proteger las aplicaciones web y las API de los ataques. Le permite configurar un conjunto de reglas denominadas lista de control de acceso web (Web ACL) que permiten, bloquean o cuentan solicitudes web en función de las reglas y condiciones de seguridad web personalizables que defina. Para obtener más información, consulte AWS WAF Utilización para proteger las API.

Para añadir AWS WAF
  1. Abra la consola de API Gateway en https://console.aws.amazon.com/apigateway/.

  2. En el panel de navegación de las API y, a continuación, elija su plantilla de proveedor de identidades personalizada.

  3. Seleccione Etapas.

  4. En el panel Etapas, seleccione el nombre de la etapa.

  5. En el panel Editor de etapas, seleccione la pestaña Configuración.

  6. Realice una de las siguientes acciones:

    • En Web application firewall (WAF), para Web ACL, seleccione la web ACL que desea asociar a esta etapa.

    • Si la ACL web que necesita no existe, tendrá que crear una de la siguiente manera:

      1. Seleccione Crear ACL web.

      2. En la página de inicio AWS del servicio WAF, elija Crear ACL web.

      3. En Detalles de la ACL web, en Nombre, escriba el nombre de la ACL web.

      4. En Reglas, elija Agregar reglas y, a continuación, elija Agregar mis propias reglas y grupos de reglas.

      5. En Tipo de regla, seleccione conjunto de direcciones IP para identificar una lista específica de direcciones IP.

      6. En Regla, introduzca el nombre de la regla.

      7. Para el Conjunto de IP, elija un conjunto de IP existente. Para crear un conjunto de IP, consulte Creating an IP set.

      8. Para que la dirección IP se utilice como dirección de origen, seleccione la dirección IP en el encabezado.

      9. En el Nombre del campo de encabezado, introduzca SourceIP.

      10. En Posición dentro del encabezado, elija Primera dirección IP.

      11. En Reserva para una dirección IP faltante, seleccione Coincidencia o No coincidencia en función de cómo quiera gestionar una dirección IP no válida (o faltante) en el encabezado.

      12. En Acción, elija la acción del conjunto de direcciones IP.

      13. Para la acción de ACL web predeterminada para las solicitudes que no coincidan con ninguna regla, elija Permitir o Bloquear y, a continuación, haga clic en Siguiente.

      14. Para los pasos 4 y 5, seleccione Siguiente.

      15. En Revisar y crear, revise sus opciones y, a continuación, elija Crear ACL web.

  7. Seleccione Guardar cambios.

  8. Elija Recursos.

  9. Para Acciones, elija Implementar API.

Para obtener información sobre el grado de seguridad AWS Transfer Family con el firewall de aplicaciones AWS web, consulte Protección AWS Transfer Family con el firewall de AWS aplicaciones y Amazon API Gateway en el blog sobre AWS almacenamiento.