Creación de un web [EMPTY] - AWS WAF, AWS Firewall Manager y AWS Shield Advanced

Si proporcionásemos una traducción de la versión en inglés de la guía, prevalecerá la versión en inglés de la guía si hubiese algún conflicto. La traducción se proporciona mediante traducción automática.

Creación de un web [EMPTY]

Para crear una ACL web

  1. Inicie sesión en la consola de administración de AWS y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/.

  2. Elegir [EMPTY] ACLs en el panel de navegación y, a continuación, selecciona Crear ACL web.

  3. En Name (Nombre), introduzca el nombre que desea utilizar para identificar esta ACL web.

    nota

    Después de crear la ACL web, no se puede cambiar el nombre.

  4. (Opcional) En Description - optional (Descripción: opcional), introduzca una descripción más larga para la ACL web si lo desea.

  5. En CloudWatch metric name (Nombre de métrica de CloudWatch), cambie el nombre predeterminado, si procede. Siga las instrucciones de la consola para ver los caracteres válidos. El nombre no puede contener caracteres especiales, espacios en blanco ni se pueden utilizar nombres de métricas reservados para AWS WAF, como "All" y "Default_Action".

    nota

    No se puede cambiar el nombre de las métricas de CloudWatch después de crear la ACL web.

  6. En Resource type (Tipo de recurso), elija la categoría de recurso de AWS que desea asociar a esta ACL web. Para obtener más información, consulte Asociar o disociar una ACL web con un recurso de AWS.

  7. En Region (Región), si ha elegido un tipo de recurso regional, elija la región donde desea que AWS WAF almacene la ACL web.

    Solo tiene que elegir esta opción para los tipos de recursos regionales. Para las distribuciones de CloudFront, la región está codificada para la región EE.UU. Este (Norte de Virginia) us-east-1, para aplicaciones globales (CloudFront).

  8. (Opcional) En Associated AWS resources - optional (Recursos de AWS asociados: opcional), elija Add AWS resources (Añadir recursos de AWS). En el cuadro de diálogo, elija los recursos que desea asociar y, a continuación, elija Add (Añadir). AWS WAF le devuelve a la página Describe web ACL and associated AWS resources (Describir la ACL web y los recursos de AWS asociados).

  9. Seleccione Next (Siguiente).

  10. (Opcional) Si desea agregar grupos de reglas administrados, en la página Add rules and rule groups (Añadir reglas y grupos de reglas), seleccione Add rules (Añadir reglas) y, a continuación, haga clic en Add managed rule groups (Añadir grupos de reglas administrados). Realice lo siguiente para cada grupo de reglas administrado que desee agregar:

    1. En la página Add managed rule groups (Añadir grupos de reglas administrados), amplíe la descripción de los grupos de reglas administrados por AWS o del vendedor de AWS Marketplace que elija.

    2. En el grupo de reglas que desea agregar, active la opción Add to web ACL (Añadir a la ACL web) en la columna Action (Acción).

      Si desea configurar la acción de todas las reglas del grupo de reglas para que solo cuenten, active la acción Set rules action to count (Establecer reglas para recuento). Para obtener más información acerca de esta opción, consulte Invalidar las acciones de todo un grupo de reglas.

    Seleccione Add rules (Añadir reglas) para terminar de agregar reglas administradas y volver a la página Add rules and rule groups (Añadir reglas y grupos de reglas).

  11. (Opcional) Si desea agregar su propio grupo de reglas, en la página Add rules and rule groups (Añadir reglas y grupos de reglas), elija Add rules (Añadir reglas) y, a continuación, seleccione Add my own rules and rule groups (Añadir mis propias reglas y grupos de reglas). Realice lo siguiente para cada grupo de reglas que desee agregar:

    1. En la página Add my own rules and rule groups (Añadir mis propias reglas y grupos de reglas), elija Rule group (Grupo de reglas).

    2. Seleccione el grupo de reglas de la lista. Si desea anular las acciones de reglas del grupo, active la acción Set rules action to count (Establecer reglas para recuento). Para obtener más información acerca de esta opción, consulte Invalidar las acciones de todo un grupo de reglas.

  12. (Opcional) Si desea agregar su propia regla, en la página Add rules and rule groups (Añadir reglas y grupos de reglas), elija Add rules (Añadir reglas), Add my own rules and rule groups (Añadir mis propias reglas y grupos de reglas), Rule builder (Generador, de reglas) y, a continuación, Rule visual editor (Editor visual de reglas).

    nota

    El Rule visual editor (Editor visual de reglas) de la consola admite un nivel de anidamiento. Por ejemplo, puede utilizar una sola instrucción lógica AND u OR y anidar otro nivel de instrucciones en ella, pero no puede anidar declaraciones lógicas dentro de instrucciones lógicas. Para administrar instrucciones de regla más complejas, utilice el Rule JSON editor (Editor de JSON de reglas). Para obtener información sobre todas las opciones de reglas, consulte Reglas de AWS WAF.

    Este procedimiento abarca el Rule visual editor (Editor visual de reglas).

    1. En Name (Nombre), introduzca el nombre que desea utilizar para identificar esta regla.

    2. Introduzca la definición de la regla en función de sus necesidades. Puede combinar reglas en instrucciones de reglas lógicas AND y OR. El asistente le guía a través de las opciones para cada regla según el contexto. Para obtener información sobre las opciones de reglas, consulte Reglas de AWS WAF.

    3. En Action (Acción), seleccione la acción que desea que realice la regla cuando coincida con una solicitud web. Para obtener más información acerca de sus opciones, consulte Acción de la regla de AWS WAF y Cómo AWS WAF procesa una ACL web.

    4. Seleccione Add rule.

  13. Elija la acción predeterminada para ACL web. Esta será la acción que AWS WAF ejecutará cuando una solicitud web no coincida con alguna de las reglas de la ACL web. Para obtener más información, consulte Decidir sobre la acción predeterminada para una ACL web.

  14. Seleccione Next (Siguiente).

  15. En la página Set rule priority (Establecer prioridad de regla), seleccione y coloque las reglas y los grupos de reglas según el orden que quiere que AWS WAF siga para procesarlos. Para obtener más información, consulte Cómo AWS WAF procesa una ACL web.

  16. Seleccione Next (Siguiente).

  17. En la página Configure metrics (Configurar métricas), anule la selección de cualquier elemento del que no desee métricas y actualice los nombres según sea necesario. Puede combinar métricas de varios orígenes proporcionando el mismo CloudWatch nombre de indicador.

  18. Seleccione Next (Siguiente).

  19. Revise las definiciones en la página Review and create web ACL (Revisar y crear ACL web). Si desea cambiar cualquier área, elija el área y seleccione Edit (Editar). Esto le devuelve a la página en el asistente de ACL web. Realice los cambios y, a continuación, haga clic en Next (Siguiente) para pasar las páginas hasta volver a la página Review and create web ACL (Revisar y crear ACL Web).

  20. Elija Create web ACL (Crear ACL web). La nueva ACL web aparece en la lista de [EMPTY] ACLs página.