Edición de AWS Shield Advanced protecciones - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced
Configure las DDoS protecciones de la capa de aplicaciones

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Edición de AWS Shield Advanced protecciones

Puedes cambiar la configuración de tus AWS Shield Advanced protecciones en cualquier momento. Para ello, debe recorrer las opciones de todas las protecciones seleccionadas y modificar la configuración que necesite cambiar.

Administración de recursos protegidos

  1. Inicie sesión en la AWS Management Console consola AWS WAF & Shield y ábrala en https://console.aws.amazon.com/wafv2/.

  2. En el panel AWS Shield de navegación, elija Recursos protegidos.

  3. En la pestaña Protecciones, seleccione los recursos que desea proteger.

  4. Elija Configurar las protecciones y la opción de especificación de recursos que desee.

  5. Revise cada una de las opciones de protección de recursos y realice los cambios necesarios.

Configure las DDoS protecciones de la capa de aplicación

Para protegerse contra los ataques a los recursos de Amazon CloudFront y Application Load Balancer, puede añadir reglas AWS WAF web ACLs y reglas basadas en tarifas. Para obtener información acerca de este tema, consulte Protección de la capa de aplicaciones con AWS WAF web ACLs y Shield Advanced.

También puede activar la DDoS mitigación automática de la capa de aplicación Shield Advanced. Para obtener información sobre cómo AWS WAF funciona, consulteAWS WAF. Para obtener información sobre la característica de mitigación automática, consulte Automatizar la DDoS mitigación de la capa de aplicaciones con Shield Advanced .

importante

Si administra sus protecciones de Shield Advanced AWS Firewall Manager mediante una política de Shield Advanced, no podrá administrar las protecciones de la capa de aplicación aquí. Para todos los demás recursos, le recomendamos que, como mínimo, adjunte una web ACL a cada recurso, incluso si la web ACL no contiene ninguna regla.

nota

Cuando habilitas la DDoS mitigación automática de la capa de aplicaciones para un recurso, si es necesario, la operación agrega automáticamente un rol vinculado a un servicio a tu cuenta para otorgar a Shield Advanced los permisos que necesita para administrar tus protecciones webACL. Para obtener más información, consulte Uso de roles vinculados a servicios para Shield Advanced.

Para configurar las protecciones de la capa de aplicaciones DDoS

  1. En la página Configurar DDoS las protecciones de capa 7, si el recurso aún no está asociado a una webACL, puede elegir una web existente ACL o crear la suya propia.

    Para crear una webACL, sigue estos pasos:

    1. Selecciona Crear web ACL.

    2. Escriba un nombre. No puedes cambiar el nombre después de crear la webACL.

    3. Seleccione Crear.

    nota

    Si un recurso ya está asociado a una webACL, no puedes cambiarlo a una web diferenteACL. Si desea cambiar la webACL, primero debe eliminar la web asociada ACLs del recurso. Para obtener más información, consulte Asociar o desasociar una web con un ACL AWS recurso.

  2. Si la web ACL no tiene definida una regla basada en la tasa, puede agregar una seleccionando Agregar regla de límite de velocidad y, a continuación, realizando los siguientes pasos:

    1. Escriba un nombre.

    2. Escriba un límite de frecuencia. Esta es la cantidad máxima de solicitudes permitidas en cualquier período de cinco minutos desde cualquier dirección IP antes de que se aplique la acción de regla basada en tasas a la dirección IP. Cuando las solicitudes de la dirección IP caen por debajo del límite, la acción se interrumpe.

    3. Establezca la acción de regla para contar o bloquear solicitudes de direcciones IP cuando sus recuentos de solicitudes superen el límite. La acción de aplicación y eliminación de la regla puede tener efecto uno o dos minutos después de que cambie la tasa de solicitudes de direcciones IP.

    4. Seleccione Agregar regla.

  3. Para la DDoSmitigación automática de la capa de aplicación, elija si quiere que Shield Advanced mitigue automáticamente DDoS los ataques en su nombre, de la siguiente manera:

    • Para activar la mitigación automática, elija Activar y, a continuación, seleccione la acción de AWS WAF regla que quiere que Shield Advanced utilice en sus reglas personalizadas. Sus opciones son Count y Block. Para obtener información sobre estas acciones de AWS WAF regla, consulteUso de acciones de reglas en AWS WAF. Para obtener información sobre cómo Shield Advanced administra esta configuración de acción, consulte Cómo Shield Advanced administra la configuración de acciones de las reglas.

    • Para deshabilitar la mitigación automática, seleccione Desactivar.

    • Para dejar la configuración de mitigación automática sin cambios para los recursos que está administrando, deje la opción predeterminada Mantener la configuración actual.

    Para obtener información sobre la DDoS mitigación automática de la capa de aplicación Shield Advanced, consulteAutomatizar la DDoS mitigación de la capa de aplicaciones con Shield Advanced .

  4. Elija Next (Siguiente).