Integración con AWS WAF - AWS Acceso verificado
Se requieren permisos de IAM para la integración de AWS WAFAsociar una AWS WAF ACL web Compruebe el estado de la integración de AWS WAFDesasociar una AWS WAF ACL web

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Integración con AWS WAF

Además de las reglas de autenticación y autorización que impone Acceso verificado, es posible que también desee aplicar protección perimetral. Esto puede ayudarle a proteger sus aplicaciones de amenazas adicionales. Para ello, puede integrar AWS WAF en su implementación de Acceso verificado. AWS WAF es un firewall de aplicaciones web que permite monitorear las solicitudes HTTP(S) que se reenvían a los recursos de aplicaciones web protegidas. Para obtener más información acerca de las AWS WAF, consulte AWS WAF en la Guía para desarrolladores de AWS WAF.

Puede integrar AWS WAF con Acceso verificado asociando una lista de control de acceso (ACL) web AWS WAF con una instancia de Acceso verificado. Una ACL web es un recurso AWS WAF que proporciona un control detallado de todas las solicitudes web HTTP(S) a las que responde el recurso protegido. Mientras se procesa la solicitud de asociación o disociación de AWS WAF, se muestra el estado de todos los puntos de conexión de Acceso verificado adjuntos a la instancia como updating. Una vez completada la solicitud, el estado vuelve a active. Puede ver el estado en la AWS Management Console o describiendo el punto de conexión con el AWS CLI.

nota

También puede usar la consola AWS WAF o la API para realizar esta integración. Necesitará el nombre de recurso de Amazon (ARN) de la instancia de Acceso verificado. Puede construir este ARN usando el siguiente formato: arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}.

Se requieren permisos de IAM para la integración de AWS WAF

La integración de AWS WAF con Acceso verificado incluye acciones de solo permiso que no se corresponden directamente con una operación de API. Estas acciones se indican en la AWS Identity and Access Management Referencia de autorización de servicio con [permission only]. Consulte Acciones, recursos y claves de condición para Amazon EC2 en la Referencia de autorizaciones de servicio.

Para trabajar con una ACL web, la entidad principal de AWS Identity and Access Management debe tener los siguientes permisos.

  • ec2:AssociateVerifiedAccessInstanceWebAcl

  • ec2:DisassociateVerifiedAccessInstanceWebAcl

  • ec2:DescribeVerifiedAccessInstanceWebAclAssociations

  • ec2:GetVerifiedAccessInstanceWebAcl

Asociar una AWS WAF ACL web

Los pasos siguientes muestran cómo asociar una AWS WAF lista de control de acceso (ACL) web con una instancia de Acceso verificado mediante la AWS Management Console.

sugerencia

Necesitará tener una AWS WAF ACL web existente para completar el procedimiento que se indica a continuación. Para obtener más información acerca de las ACL web, consulte Listas de control de acceso web en la Guía para desarrolladores de AWS WAF.

Para asociar una AWS WAF ACL web a una instancia de Acceso verificado

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, seleccione Instancias de Acceso verificado.

  3. Seleccione la instancia de Acceso verificado.

  4. Elija la pestaña Integraciones.

  5. A continuación, elija Acciones y Asociar dirección.

  6. Para ACL web, seleccione una ACL web existente y, a continuación, seleccione Asociar ACL web.

También puede utilizar el AWS Management Console para que AWS WAF realice esta tarea. Para obtener más información, consulte Asociar o desasociar una ACL web a un recurso de AWS en la Guía para desarrolladores de AWS WAF.

Compruebe el estado de la integración de AWS WAF

Puede verificar si una AWS WAF lista de control de acceso (ACL) web está asociada o no a una instancia de Acceso verificado mediante la AWS Management Console.

Para ver el estado de la integración de AWS WAF con una instancia de Acceso verificado

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, seleccione Instancias de Acceso verificado.

  3. Seleccione la instancia de Acceso verificado.

  4. Elija la pestaña Integraciones.

  5. Compruebe los detalles que figuran en el estado de integración de WAF. El estado se mostrará como Asociado o No asociado, junto con el identificador de ACL web, si está en el estado Asociado.

Desasociar una AWS WAF ACL web

Los pasos siguientes muestran cómo desasociar una AWS WAF lista de control de acceso (ACL) web de una instancia de Acceso verificado mediante la AWS Management Console.

Desasociar una AWS WAF ACL web de una instancia de Acceso verificado

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, seleccione Instancias de Acceso verificado.

  3. Seleccione la instancia de Acceso verificado.

  4. Elija la pestaña Integraciones.

  5. Seleccione Acciones y, a continuación, Desasociar ACL web.

  6. Confirme seleccionando Desasociar ACL web.

También puede utilizar el AWS Management Console para que AWS WAF realice esta tarea. Para obtener más información, consulte Asociar o desasociar una ACL web a un recurso de AWS en la Guía para desarrolladores de AWS WAF.