Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Migración de una ACL web: consideraciones adicionales

Modo de enfoque
Migración de una ACL web: consideraciones adicionales - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Revise su nueva ACL web y considere las opciones disponibles en la nueva AWS WAF para asegurarse de que la configuración sea lo más eficiente posible y de que utilice las últimas opciones de seguridad disponibles.

Reglas AWS administradas adicionales

Considere la posibilidad de implementar reglas AWS administradas adicionales en su ACL web para aumentar la seguridad de su aplicación. Se incluyen sin AWS WAF costo adicional. AWS Las reglas administradas incluyen los siguientes tipos de grupos de reglas:

  • Los grupos de reglas base proporcionan protección general contra una serie de amenazas comunes, como impedir que se realicen entradas incorrectas conocidas en la aplicación o impedir el acceso a la página de administración.

  • Los grupos de reglas específicos para los casos de uso proporcionan mayor protección para diversos y numerosos escenarios y entornos.

  • Las listas de reputación de IP proporcionan información sobre las amenazas en función de la IP de origen del cliente.

Para obtener más información, consulte AWS Reglas administradas para AWS WAF.

Optimización y limpieza de reglas

Vuelva a revisar las reglas antiguas y considere la posibilidad de optimizarlas reescribiéndolas o eliminando las que estén obsoletas. Por ejemplo, si en el pasado implementó una AWS CloudFormation plantilla del documento técnico sobre las 10 principales vulnerabilidades de aplicaciones web de OWASP, Prepare for the OWASP Top 10 Vulnerability Vulnerability Using AWS WAF y Our New White Paper, debería considerar la posibilidad de sustituirla por reglas administradas. AWS Si bien el concepto incluido en el documento sigue siendo aplicable y puede ayudarle a redactar sus propias reglas, las reglas creadas por la plantilla han sido reemplazadas en gran medida por las reglas administradas. AWS

CloudWatch Métricas y alarmas de Amazon

Revisa tus CloudWatch estadísticas de Amazon y configura las alarmas según sea necesario. La migración no incluye las alarmas de CloudWatch y es posible que los nombres de las métricas no sean los que usted desea.

Revisión con el equipo de aplicaciones

Trabaje con su equipo de aplicaciones y compruebe su enfoque en materia de seguridad. Averigüe qué campos analiza con frecuencia la aplicación y agregue reglas para limpiar la entrada como corresponda. Compruebe si hay casos perimetrales y agregue reglas para detectar estos casos si la lógica de negocio de la aplicación no puede procesarlos.

Planificación del cambio

Planifique el momento en que se va a realizar el cambio con el equipo de aplicaciones. El cambio de la antigua asociación de ACL web a la nueva puede tardar un poco en propagarse a todas las áreas en las que se almacenan los recursos. El tiempo de propagación puede oscilar entre unos segundos y varios minutos. Durante este tiempo, la antigua ACL web procesará algunas solicitudes y la nueva ACL web procesará otras. Sus recursos estarán protegidos durante todo el cambio, pero es posible que observe incoherencias en la gestión de las solicitudes mientras el cambio esté en marcha.

Cuando todo esté listo para realizar el cambio, siga el procedimiento que se indica en Migración de una ACL web: cambio.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.