Paso 3: Crear un grupo de reglas - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 3: Crear un grupo de reglas

aviso

AWS WAF Classic está pasando por un end-of-life proceso planificado. Consulta tu AWS Health panel de control para ver los hitos y las fechas específicos de tu región.

nota

Esta es la documentación de AWS WAF Classic. Solo debes usar esta versión si creaste AWS WAF recursos, como reglas y sitios web ACLs, AWS WAF antes de noviembre de 2019 y aún no los has migrado a la versión más reciente. Para migrar su web ACLs, consulteMigración de sus recursos AWS WAF clásicos a AWS WAF.

Para obtener la versión más reciente de AWS WAF, consulteAWS WAF.

Un grupo de reglas es un conjunto de reglas que define qué acciones llevará a cabo si se cumplen un conjunto de condiciones específico. Puede usar grupos de reglas administrados desde AWS Marketplace y puede crear sus propios grupos de reglas. Para obtener información acerca de los grupos de reglas administradas, consulte AWS Marketplace grupos de reglas.

Para crear su propio grupo de reglas, siga el procedimiento que se indica a continuación.

Para crear un grupo de reglas (consola)
  1. Inicie sesión AWS Management Console con la cuenta de AWS Firewall Manager administrador que configuró en los requisitos previos y, a continuación, abra la consola del Firewall Manager enhttps://console.aws.amazon.com/wafv2/fms.

  2. En el panel de navegación, seleccione Security policies (Políticas de seguridad).

  3. Si no cumple los requisitos previos, la consola muestra instrucciones sobre cómo solucionar cualquier problema. Siga las instrucciones y, a continuación, comience de nuevo con este paso (crear un grupo de reglas). Si cumple los requisitos previos, elija Cerrar.

  4. Elija Crear política.

    En Policy type (Tipo de política), seleccione AWS WAF Classic.

  5. Seleccione Crear una AWS Firewall Manager política y agregue un nuevo grupo de reglas.

  6. Elija una y Región de AWS, a continuación, elija Siguiente.

  7. Dado que ya ha creado las reglas, no es necesario que cree condiciones. Elija Siguiente.

  8. Dado que ya ha creado las reglas, ya no es necesario crearlas. Elija Siguiente.

  9. Seleccione Create rule group (Crear grupo de reglas).

  10. En Name (Nombre), escriba un nombre fácil de recordar.

  11. Introduzca un nombre para la CloudWatch métrica que AWS WAF Classic creará y asociará al grupo de reglas. El nombre solo puede contener caracteres alfanuméricos (A-Z, a-z, 0-9) o los siguientes caracteres especiales: _-!"#`+*},./. No puede contener espacios en blanco.

  12. Seleccione una regla y, a continuación, elija Add rule (Añadir regla). Una regla tiene una configuración de acción que le permite elegir si desea permitir, bloquear o contar solicitudes que coincidan con las condiciones de la regla. Para este tutorial, elija Count (Contar). Siga añadiendo reglas hasta que haya añadido todas las reglas que desea al grupo de reglas.

  13. Seleccione Crear.

Ahora está preparado para ir a Paso 4: Crear y aplicar una política AWS Firewall ManagerAWS WAF clásica.