Habilitación de sus protecciones en la producción - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitación de sus protecciones en la producción

En esta sección se proporcionan instrucciones para habilitar sus protecciones adaptadas en la producción.

Cuando haya terminado la fase final de pruebas y ajustes en su entorno de producción, active las protecciones en modo de producción.

Riesgo de tráfico de producción

Antes de implementar su paquete de protección (ACL web) para el tráfico de producción, pruébelo y ajústelo en un entorno de prueba hasta que se dé cuenta del posible impacto en el tráfico. Pruébelo también y ajústelo en modo recuento con su tráfico de producción antes de habilitar sus protecciones para el tráfico de producción.

nota

Para seguir las instrucciones de esta sección, debe comprender en términos generales cómo crear y administrar AWS WAF protecciones, como paquetes de protección (web ACLs), reglas y grupos de reglas. Esta información se describe en secciones anteriores de esta guía.

Realice estos pasos primero en su entorno de prueba y, después, en producción.

Habilite sus AWS WAF protecciones en producción
  1. Cambio de sus protecciones de producción

    Actualice su paquete de protección (ACL web) y cambie la configuración para la producción.

    1. Eliminación de las reglas de prueba que no necesite

      Si ha agregado reglas de prueba que no necesita en producción, elimínelas. Si utiliza alguna regla de coincidencia de etiquetas para filtrar los resultados de las reglas de los grupos de reglas administradas, asegúrese de mantenerlas en su lugar.

    2. Cambio a acciones de producción

      Cambie la configuración de las acciones de sus nuevas reglas por la configuración de producción prevista.

      • Regla definida en el paquete de protección (ACL web): edite las reglas del paquete de protección (ACL web) y cambie sus acciones por las de Count producción.

      • Grupo de reglas: en la configuración del grupo de reglas del paquete de protección (ACL web), cambie las reglas para que usen sus propias acciones o deje que la Count acción la anule, en función de los resultados de sus actividades de prueba y ajuste. Si utiliza alguna regla de coincidencia de etiquetas para filtrar los resultados de las reglas de un grupos de reglas, asegúrese de mantener la anulación de dicha regla.

        Para pasar a utilizar la acción de una regla, en la configuración del paquete de protección (ACL web), edite la declaración de reglas del grupo de reglas y elimine la Count anulación de la regla. Si administra el paquete de protección (ACL web) en JSON, en la declaración de referencia del grupo de reglas, elimine la entrada de la regla de la RuleActionOverrides lista.

      • paquete de protección (ACL web): si ha cambiado la acción predeterminada del paquete de protección (ACL web) para sus pruebas, cámbielo a su configuración de producción.

      Con esta configuración, sus nuevas protecciones administrarán el tráfico web según lo previsto.

    Al guardar el paquete de protección (ACL web), los recursos a los que está asociado utilizarán la configuración de producción.

  2. Monitorización y ajuste

    Para asegurarse de que las solicitudes web se gestionen como desea, monitorice de cerca el tráfico después de activar la nueva funcionalidad. Supervisará las métricas y los registros de monitorización de las acciones de reglas de producción en lugar de las acciones de recuento que estaba monitorizando durante el trabajo de ajuste. Siga monitorizando y ajustando el comportamiento según sea necesario para adaptarlo a los cambios en el tráfico web.