Habilitación del director de seguridad de AWS Shield red - AWS WAF, AWS Firewall Manager AWS Shield Advanced, y director AWS Shield de seguridad de red
Habilitar el director AWS Shield de seguridad de la red y delegar un administrador de serviciosHabilitar el director de seguridad de AWS Shield red para las cuentas de los miembros con administrador delegado

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte Trabajar con la consola.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitación del director de seguridad de AWS Shield red

nota

AWS Shield El director de seguridad de red se encuentra en una versión preliminar pública y está sujeto a cambios.

AWS Shield el director de seguridad de red está habilitado para AWS las cuentas a través de AWS Organizations. Esta sección de la documentación describe todos los pasos necesarios para habilitar el director AWS Shield de seguridad de red en una AWS organización.

Esta sección incluye dos pasos, ambos necesarios para completar la configuración del director de seguridad de red:

  1. La cuenta de administración de la AWS organización habilita al director de seguridad de la AWS Shield red, designa un administrador delegado para la organización y crea la política de administrador delegado correspondiente.

  2. El administrador delegado de la organización crea una política que habilita el director de seguridad de la AWS Shield red para las regiones seleccionadas por los usuarios y las cuentas de los miembros objetivo de la organización.

Habilitar el director AWS Shield de seguridad de la red y delegar un administrador de servicios

Al asignar la cuenta de administrador delegado al director de seguridad de AWS Shield AWS Shield red, el director de seguridad de red recomendará un administrador delegado existente si ya hay uno configurado para otro servicio de AWS seguridad, como Security Hub AWS . Si no existe un administrador delegado, se le pedirá que seleccione una cuenta de miembro de su organización. La cuenta de administración de la organización no se puede designar como administrador delegado.

Para designar a un administrador como director de seguridad AWS Shield de la red

  1. Inicie sesión en su AWS cuenta con las credenciales de la cuenta de administración de su AWS organización y abra la consola del director de seguridad de AWS Shield red en https://console.aws.amazon.com/wafv2/network-security-director/.

  2. En la página de inicio del director de seguridad de red, seleccione Comenzar.

  3. En el caso de la cuenta de administrador delegado, elija una cuenta de administrador en función de las opciones proporcionadas. Para mantener una gobernanza uniforme, recomendamos designar un mismo administrador delegado para todos los servicios de seguridad.

  4. En la política de administrador delegado, elija una de las siguientes opciones para agregar la declaración de política:

    1. (Opción 1) Seleccione Actualizar esto por mí. Seleccione la casilla situada debajo de la declaración de política para confirmar que el director de seguridad de AWS Shield red creará automáticamente una política de delegación que conceda todos los permisos necesarios al administrador delegado.

    2. (Opción 2): Elija Quiero asociar esto manualmente. Elija Copiar y asociar. En la consola AWS Organizations, en Administrador delegado de AWS Organizations, elija Delegar y pegue la política de recursos en el editor de políticas de delegación y, a continuación, seleccione Crear política. Abra la pestaña en la que se encuentra en la consola del director AWS Shield de seguridad de red.

  5. Elija Completar para comenzar.

Al final de este paso, se completarán las siguientes acciones:

  • Habilitación del acceso confiable para el director de seguridad de AWS Shield la red. Esto permitirá al director de seguridad de la red crear funciones vinculadas al servicio en las cuentas de los miembros que estén dentro del ámbito de aplicación de la política.

  • Creación del rol vinculado al servicio AWSServiceRoleForNetworkSecurityDirectorpara la cuenta de administración de la organización.

  • Registro del administrador delegado como director de seguridad de la AWS Shield red.

  • Actualización de la política de recursos, que permite al administrador delegado del director de seguridad de la AWS Shield red realizar las llamadas necesarias a AWS Organizations APIs.

Una vez finalizada la configuración, se le redirigirá a la página de configuración, donde podrá actualizar o eliminar al administrador delegado, administrar la política de delegación y deshabilitar el director de seguridad de red como servicio. Para acceder a esta página de configuración en el futuro con la cuenta de administración de la organización, vaya a la consola del director de seguridad de red y seleccione Administrar configuración.

Habilitar el director de seguridad de AWS Shield red para las cuentas de los miembros con administrador delegado

El administrador delegado debe completar este paso. Una vez que la cuenta de administración de la AWS organización designa a un administrador delegado, dicho administrador debe crear una política que conceda permisos para habilitar las regiones de la organización. Todas las políticas configuradas están disponibles en la sección Políticas de región y cuenta de la consola del director de seguridad de AWS Shield red. El siguiente procedimiento describe cómo crear esta política.

Para crear y adjuntar una política que habilite las regiones para las cuentas segmentadas

  1. Inicie sesión en su AWS cuenta con sus credenciales de administrador delegadas y abra la consola del director de seguridad de AWS Shield red en https://console.aws.amazon.com/wafv2/network-security-director/.

  2. En la página de inicio del director de seguridad de AWS Shield red, seleccione Activar.

  3. Para obtener más información, introduzca un nombre y una descripción opcional para la política.

  4. En Selección de cuentas, seleccione una de las siguientes opciones. Seleccione Todas las unidades organizativas y cuentas si desea aplicar la política a todas las unidades organizativas y cuentas. Seleccione Unidades organizativas y cuentas específicas si desea aplicar la política únicamente a unidades organizativas y cuentas específicas. Usa la barra de búsqueda o el árbol de estructura organizativa para especificar las unidades organizativas y las cuentas en las que se aplicará la política.

  5. En el caso de las regiones, selecciona las regiones que deseas activar o desactivar para esta política. Consulte Consideraciones sobre el rendimiento antes de completar sus selecciones.

  6. Revise los cambios y, a continuación, seleccione Activar el director de seguridad de red.

Al final de este paso, se completarán las siguientes acciones:

  • Creación del rol vinculado al servicio AWSServiceRoleForNetworkSecurityDirectorpara la cuenta de administrador delegado actual.

  • Creación de la política que permite al director de seguridad de la AWS Shield red ejecutar escaneos en las regiones habilitadas y en los destinos conectados.

  • Redireccionamiento al panel de resumen, donde puede ver la información de toda la organización, así como los detalles a nivel de recursos de cada cuenta.

Una vez completada la configuración, se le redirigirá a la página del panel de resumen, donde podrá ver la información de toda la organización, así como los detalles a nivel de recursos de cada cuenta. Para administrar las políticas en el futuro con la cuenta de administrador delegado, vaya a la consola del director de seguridad de red y seleccione Administrar configuración.