Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Configurando AWS Firewall ManagerAWS WAF políticas

Modo de foco
Configurando AWS Firewall ManagerAWS WAF políticas - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Para usar AWS Firewall Manager para habilitar AWS WAF regras em sua organização, execute as etapas a seguir em sequência.

Etapa 1: preencher os pré-requisitos

Há várias etapas obrigatórias na preparação da conta para o AWS Firewall Manager. Essas etapas estão descritas em Pré-requisitos da AWS Firewall Manager. Conclua todos os pré-requisitos antes de prosseguir para Etapa 2: criar e aplicar uma AWS WAF política.

Etapa 2: criar e aplicar uma AWS WAF política

Uma AWS WAF política do Firewall Manager contém os grupos de regras que você deseja aplicar aos seus recursos. O Firewall Manager cria uma web do Firewall Manager ACL em cada conta em que você aplica a política. Os gerentes de contas individuais podem adicionar regras e grupos de regras à web resultanteACL, além dos grupos de regras que você define aqui. Para obter informações sobre AWS WAF as políticas do Firewall Manager, consulteUsando AWS WAF políticas com o Firewall Manager.

Para criar uma AWS WAF política do Firewall Manager (console)

Faça login no AWS Management Console usando sua conta de administrador do Firewall Manager e abra o console do Firewall Manager emhttps://console.aws.amazon.com/wafv2/fmsv2. Para obter mais informações sobre a configuração de uma conta de administrador do Firewall Manager, consulte Pré-requisitos da AWS Firewall Manager.

  1. No painel de navegação, escolha Políticas de segurança.

  2. Escolha Criar política.

  3. Em Tipo de política, escolha AWS WAF.

  4. Para Região, escolha um Região da AWS. Para proteger as CloudFront distribuições da Amazon, escolha Global.

    Para proteger recursos em várias regiões (exceto CloudFront distribuições), você deve criar políticas separadas do Firewall Manager para cada região.

  5. Escolha Próximo.

  6. Em Nome da política, insira um nome descritivo. O Firewall Manager inclui o nome da política nos nomes da web ACLs que ele gerencia. Os ACL nomes da Web são FMManagedWebACLV2- seguidos pelo nome da política que você insere aqui e pelo timestamp de ACL criação da Web, em UTC milissegundos. - Por exemplo, FMManagedWebACLV2-MyWAFPolicyName-1621880374078.

    Importante

    ACLOs nomes da Web não podem ser alterados após a criação. Se você atualizar o nome da sua política, o Firewall Manager não atualizará o ACL nome da web associado. Para que o Firewall Manager crie uma web ACL com um nome diferente, você deve criar uma nova política.

  7. Em Regras de política, em Primeiros grupos de regras, escolha Adicionar grupos de regras. Expanda os grupos de regras gerenciadas da AWS . Para o conjunto de regras principais, ative Adicionar à web. ACL Para entradas incorretas AWS conhecidas, alterne Adicionar à web. ACL Escolha Adicionar regras.

    Em Últimos grupos de regras, escolha Adicionar grupos de regras. Expanda os grupos de regras AWS gerenciadas e, para a lista de reputação de IP da Amazon, alterne Adicionar à web. ACL Escolha Adicionar regras.

    Em Primeiros grupos de regras, selecione Conjunto de regras principais e escolha Mover para baixo. AWS WAF avalia as solicitações da Web em relação ao grupo de regras de entradas inválidas AWS conhecido antes de fazer a avaliação em relação ao conjunto de regras principais.

    Você também pode criar seus próprios grupos de AWS WAF regras, se quiser, usando o AWS WAF console. Quaisquer grupos de regras criados aparecem em seus grupos de regras na página Descrever política: Adicionar grupos de regras.

    O primeiro e o último grupos de AWS WAF regras que você gerencia por meio do Firewall Manager têm nomes que começam com PREFMManaged- ouPOSTFMManaged-, respectivamente, seguidos pelo nome da política do Firewall Manager e pelo timestamp de criação do grupo de regras, em UTC milissegundos. Por exemplo, PREFMManaged-MyWAFPolicyName-1621880555123.

  8. Deixe a ação padrão para a web ACL em Permitir.

  9. Deixe a Ação de política como padrão, para não corrigir automaticamente recursos não compatíveis. É possível alterar a opção mais tarde.

  10. Escolha Próximo.

  11. Em Escopo de política, forneça as configurações para as contas, os tipos de recursos e a marcação que identificam os recursos aos quais deseja aplicar a política. Para este tutorial, mantenha as configurações das Contas da AWS e Recursos e escolha um ou mais tipos de recursos.

  12. Para Recursos, você pode restringir o escopo da política usando marcações, incluindo ou excluindo recursos com as tags que você especificar. Você pode usar inclusão ou exclusão, e não ambas. Para obter mais informações sobre tags para definir o escopo da política, consulteUsando o escopo AWS Firewall Manager da política.

    As tags de recursos só podem ter valores não nulos. Se você omitir o valor de uma tag, o Firewall Manager salvará a tag com um valor de string vazio: "". As tags de recursos só correspondem às tags que têm a mesma chave e o mesmo valor.

  13. Escolha Próximo.

  14. Em Tags de política, adicione quaisquer tags de identificação desejadas para o recurso de política do Firewall Manager. Para obter mais informações sobre tags, consulte Trabalhar com o Tag Editor.

  15. Escolha Próximo.

  16. Revise as novas configurações de política e retorne às páginas em que você precise fazer ajustes.

    Verifique se as Ações da política estão definidas como Identificar recursos que não estão em conformidade com as regras da política, mas não corrigir automaticamente. Isso permite que você revise as alterações que sua política faria antes de ativá-las.

  17. Quando estiver satisfeito com a política, escolha Criar política.

    No painel Políticas do AWS Firewall Manager , a política deve estar listada. Ela provavelmente estará indicada como Pendente nos cabeçalhos de contas e indicará o status da configuração Correção automática. A criação de uma política pode levar vários minutos. Depois que o status Pendente for substituído por contagens de conta, será possível escolher o nome da política para explorar o status de conformidade das contas e dos recursos. Para obter mais informações, consulte Visualizando as informações de conformidade de uma AWS Firewall Manager política

Etapa 3: limpar

Para evitar cobranças estranhas, exclua políticas e recursos desnecessários.

Para excluir uma política (console)
  1. Na página Políticas do Firewall Manager do AWS Firewall Manager , escolha o botão de opção ao lado do nome da política e selecione Excluir.

  2. Na caixa de confirmação Excluir, selecione Excluir todos os recursos de política e escolha Excluir novamente.

    AWS WAF remove a política e todos os recursos associados, como a webACLs, que ela criou em sua conta. As alterações podem levar alguns minutos para serem propagadas em todas as contas.

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.