Agregar la protección de AWS Shield Advanced a los recursos de AWS - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Agregar la protección de AWS Shield Advanced a los recursos de AWS

Para activar Shield Advanced para una cuenta es necesario seleccionar los recursos que proteger en un principio. Puede agregar protección a más recursos en cualquier momento.

nota

Shield Advanced solo protege los recursos que haya especificado en Shield Advanced o a través de unaAWS Firewall ManagerPolítica Shield Advanced. No protege automáticamente sus recursos.

Shield Advanced ofrece protección y monitorización avanzada para lo siguiente:

  • Elastic Load Balancing (ELB)

  • Direcciones IP elásticas de Amazon EC2

  • Distribuciones de Amazon CloudFront

  • Zonas alojadas en Amazon Route 53

  • Aceleradores de AWS Global Accelerator

Puede monitorizar y proteger hasta un máximo de 1000 recursos de cada uno de estos tipos de recursos por Cuenta de AWS . Por ejemplo, puede proteger 1000 direcciones IP, 1000 distribuciones y 1000 balanceadores de carga en una única cuenta. Si desea aumentar el número de recursos que puede proteger, póngase en contacto conAWS SupportCenter.

Si agrega recursos después de la configuración inicial, normalmente debe agregar protección avanzada de Shield para cada recurso. Sin embargo, si está utilizando un iconoAWS Firewall ManagerShield Advanced, es posible que no necesite agregar recursos usted mismo. Si un nuevo recurso está dentro del ámbito de la política de Firewall Manager, Firewall Manager lo incluye automáticamente dentro de la protección de la política de Shield Advanced.

importante

Antes de realizar el procedimiento siguiente, debe llevar a cabo el procedimiento que se describe en Paso 1: Suscribirse a AWS Shield Advanced.

nota

La guía de consola proporcionada aquí es para la versión más reciente delAWS Shield, lanzado en 2020. En la consola, puede cambiar entre versiones.

Para añadir protección para un recurso de AWS

  1. Inicie sesión enAWS Management Consoley abra el iconoAWS WAF Consola & Shield enhttps://console.aws.amazon.com/wafv2/.

  2. En el panel de navegación, enAWS ShieldelijaRecursos protegidos.

  3. SeleccionarAñadir recursos para proteger.

  4. En el navegadorElija los recursos que desea proteger con Shield AdvancedSeleccione las regiones y tipos de recursos que desea proteger y, a continuación, elijaCargar recursos.

    nota
    • Si desea proteger una instancia de Amazon EC2, primero debe asociar una dirección IP elástica a la instancia y, a continuación, elegir la dirección IP elástica como el recurso que desea proteger.

    • Si elige una dirección IP elástica como el recurso que desea proteger, Shield Advanced protege cualquier recurso asociado a la dirección IP elástica, ya sea una instancia de Amazon EC2 o un balanceador de carga de Elastic Load Balancing. Shield Advanced identifica automáticamente el tipo de recurso asociado a la dirección IP elástica y aplica las medidas adecuadas para dicho recurso. Esto incluye la configuración de las ACL de red que son específicas para dicha dirección IP elástica. Para obtener más información sobre el uso de las direcciones IP elastic con suAWS, consulte la guía adecuada: Documentación de Amazon Elastic Compute CloudorElastic Load Balancing.

    • Shield Advanced no es compatible con EC2-Classic.

  5. Seleccione los recursos que desea proteger y, a continuación, elijaProtección con Shield Advanced.

  6. Recorra las opciones y proporcione la configuración de protección que desea aplicar al recurso. Las opciones para agregar protección a un recurso son las mismas que para administrar protecciones existentes. Consulte ConfiguraciónAWS Shield AdvancedProtecciones.