Etapa 2: criar e aplicar uma AWS WAF política - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 2: criar e aplicar uma AWS WAF política

Uma AWS WAF política do Firewall Manager contém os grupos de regras que você deseja aplicar aos seus recursos. O Firewall Manager cria uma web ACL do Firewall Manager em cada conta em que você aplica a política. Os gerentes de contas individuais podem adicionar regras e grupos de regras à web ACL resultante, além dos grupos de regras definidos aqui. Para obter informações sobre AWS WAF as políticas do Firewall Manager, consulteAWS WAF políticas.

Para criar uma AWS WAF política do Firewall Manager (console)

Faça login no AWS Management Console usando sua conta de administrador do Firewall Manager e abra o console do Firewall Manager emhttps://console.aws.amazon.com/wafv2/fmsv2. Para obter mais informações sobre a configuração de uma conta de administrador do Firewall Manager, consulte AWS Firewall Manager pré-requisitos.

  1. No painel de navegação, escolha Políticas de segurança.

  2. Escolha Criar política.

  3. Em Tipo de política, escolha AWS WAF.

  4. Para Região, escolha um Região da AWS. Para proteger as CloudFront distribuições da Amazon, escolha Global.

    Para proteger recursos em várias regiões (exceto CloudFront distribuições), você deve criar políticas separadas do Firewall Manager para cada região.

  5. Escolha Próximo.

  6. Em Nome da política, insira um nome descritivo. O Firewall Manager inclui o nome da política nos nomes das web ACLs que ele gerencia. Os nomes da web ACL têm FMManagedWebACLV2- seguido do nome da política que você insere aqui, -‬, e do timestamp da criação da web ACL, em milissegundos UTC. Por exemplo, FMManagedWebACLV2-MyWAFPolicyName-1621880374078.

    Importante

    Os nomes da web ACL não podem mudar depois da criação. Se você atualizar o nome da sua política, o Firewall Manager não atualizará o nome da web ACL associada. Para que o Firewall Manager crie uma web ACL com um nome diferente, crie uma nova política.

  7. Em Regras de política, em Primeiros grupos de regras, escolha Adicionar grupos de regras. Expanda os grupos de regras gerenciadas da AWS . Em Conjunto de regras principais, alterne Adicionar à web ACL. Em AWS Entradas inválidas conhecidas da , alterne Adicionar à web ACL. Escolha Adicionar regras.

    Em Últimos grupos de regras, escolha Adicionar grupos de regras. Expanda os grupos de regras gerenciados da AWS e, para a Lista de reputação de IP da Amazon, alterne Adicionar à web ACL. Escolha Adicionar regras.

    Em Primeiros grupos de regras, selecione Conjunto de regras principais e escolha Mover para baixo. AWS WAF avalia as solicitações da Web em relação ao grupo de regras de entradas inválidas AWS conhecido antes de fazer a avaliação em relação ao conjunto de regras principais.

    Você também pode criar seus próprios grupos de AWS WAF regras, se quiser, usando o AWS WAF console. Quaisquer grupos de regras criados aparecem em Seus grupos de regras na página Descrever política: Adicionar grupos de regras.

    O primeiro e o último grupos de AWS WAF regras que você gerencia por meio do Firewall Manager têm nomes que começam com PREFMManaged- ouPOSTFMManaged-, respectivamente, seguidos pelo nome da política do Firewall Manager e pelo timestamp de criação do grupo de regras, em milissegundos UTC. Por exemplo, PREFMManaged-MyWAFPolicyName-1621880555123.

  8. Deixe a ação padrão para a web ACL em Permitir.

  9. Deixe a Ação de política como padrão, para não corrigir automaticamente recursos não compatíveis. É possível alterar a opção mais tarde.

  10. Escolha Próximo.

  11. Em Escopo de política, forneça as configurações para as contas, os tipos de recursos e a marcação que identificam os recursos aos quais deseja aplicar a política. Para este tutorial, mantenha as configurações das Contas da AWS e Recursos e escolha um ou mais tipos de recursos.

  12. Para Recursos, você pode restringir o escopo da política usando marcações, incluindo ou excluindo recursos com as tags que você especificar. Você pode usar inclusão ou exclusão, e não ambas. Para obter mais informações sobre tags, consulte Trabalhar com o Tag Editor.

    Se você inserir mais de uma tag, um recurso deverá ter todas as tags a serem incluídas ou excluídas.

    As tags de recursos só podem ter valores não nulos. Se você omitir o valor de uma tag, o Firewall Manager salvará a tag com um valor de string vazio: “”. As tags de recursos só correspondem às tags que têm a mesma chave e o mesmo valor.

  13. Escolha Próximo.

  14. Para tags de política, adicione todas as tags de identificação que você deseja adicionar ao recurso de política do Firewall Manager. Para obter mais informações sobre tags, consulte Trabalhar com o Tag Editor.

  15. Escolha Próximo.

  16. Revise as novas configurações de política e retorne às páginas em que você precise fazer ajustes.

    Verifique se as Ações da política estão definidas como Identificar recursos que não estão em conformidade com as regras da política, mas não corrigir automaticamente. Isso permite que você revise as alterações que sua política faria antes de ativá-las.

  17. Quando estiver satisfeito com a política, escolha Criar política.

    No painel Políticas do AWS Firewall Manager , a política deve estar listada. Provavelmente, indicará Pendente nos títulos das contas e indicará o status da configuração de remediação automática. A criação de uma política pode levar vários minutos. Depois que o status Pendente for substituído por contagens de conta, será possível escolher o nome da política para explorar o status de conformidade das contas e dos recursos. Para obter mais informações, consulte Visualizando as informações de conformidade de uma AWS Firewall Manager política