Habilitando o diretor de segurança de AWS Shield rede - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede
Habilitando o diretor de segurança de AWS Shield rede e delegando um administrador de serviçosHabilitando o diretor de segurança de AWS Shield rede para contas de membros com administrador delegado

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte Trabalhando com o console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Habilitando o diretor de segurança de AWS Shield rede

nota

AWS Shield o director de segurança de rede está em versão prévia pública e está sujeito a alterações.

AWS Shield o diretor de segurança de rede está habilitado para AWS contas por meio de AWS Organizations. Esta seção da documentação descreve todas as etapas necessárias para habilitar o diretor AWS Shield de segurança de rede para uma AWS organização.

Esta seção inclui duas etapas, ambas necessárias para concluir a configuração do diretor de segurança de rede:

  1. A conta de gerenciamento AWS da organização habilita o diretor de segurança da AWS Shield rede, designa um administrador delegado para a organização e cria a política de administrador delegado correspondente.

  2. O administrador delegado da organização cria uma política que habilita o diretor de segurança de AWS Shield rede para regiões selecionadas pelo usuário e contas de membros-alvo na organização.

Habilitando o diretor de segurança de AWS Shield rede e delegando um administrador de serviços

Ao atribuir a conta de administrador delegado para o diretor de segurança de AWS Shield rede, o diretor de segurança de AWS Shield rede recomendará um administrador delegado existente se um já estiver configurado para outro serviço de segurança, como o AWS Security Hub AWS . Se não existir um administrador delegado, você será solicitado a selecionar uma conta de membro da sua organização. A conta de gerenciamento da organização não pode ser designada como administrador delegado.

Para designar um administrador para diretor de segurança AWS Shield de rede

  1. Faça login em sua AWS conta com as credenciais da conta de gerenciamento AWS da organização e abra o console do diretor de segurança de AWS Shield rede em https://console.aws.amazon.com/wafv2/network-security-director/.

  2. Na página inicial do administrador de segurança da rede, escolha Começar a usar.

  3. Em Conta de administrador delegado, escolha uma conta de administrador com base nas opções fornecidas. Como prática recomendada, sugerimos que você use o mesmo administrador delegado em todos os serviços de segurança para uma governança consistente.

  4. Para Política de administrador delegado, escolha uma das seguintes opções para adicionar a declaração de política:

    1. (Opção 1) Escolha Atualizar isso para mim. Selecione a caixa abaixo da declaração de política para confirmar que o diretor de segurança de AWS Shield rede criará automaticamente uma política de delegação concedendo todas as permissões necessárias ao administrador delegado.

    2. (Opção 2) Escolha Quero anexar isso manualmente. Escolha Copiar e anexar. No console AWS Organizations, em Delegated administrator for AWS Organizations, escolha Delegate e cole a política de recursos no editor de política de delegação e, em seguida, escolha Create Policy. Abra a guia em que você está no console do diretor de segurança de AWS Shield rede.

  5. Escolha Concluído para começar.

No final desta etapa, as seguintes ações serão concluídas:

  • Ativação de acesso confiável para diretor de segurança AWS Shield de rede. Isso permitirá que o diretor de segurança de rede crie funções vinculadas a serviços nas contas dos membros que estão no escopo da política.

  • Criação da função vinculada ao serviço AWSServiceRoleForNetworkSecurityDirectorpara a conta de gerenciamento da organização.

  • Registro do administrador delegado como diretor de segurança de AWS Shield rede.

  • Atualização da política de recursos, permitindo que o administrador delegado ou diretor de segurança de AWS Shield rede faça as chamadas necessárias para AWS Organizations APIs.

Agora que a configuração foi concluída, você será redirecionado para a página Configurações, na qual poderá atualizar ou remover o administrador delegado, gerenciar a política de delegação e desativar o diretor de segurança de rede como um serviço. Para acessar essa página de configurações futuramente com a conta de gerenciamento da organização, navegue até o console do diretor de segurança de rede e escolha Gerenciar configurações.

Habilitando o diretor de segurança de AWS Shield rede para contas de membros com administrador delegado

Essa etapa deve ser concluída pelo administrador delegado. Depois que a conta de gerenciamento da AWS organização designa um administrador delegado, esse administrador deve criar uma política que conceda permissão para habilitar regiões dentro da organização. Todas as políticas configuradas estão disponíveis na seção Políticas de região e conta do console do diretor de segurança de AWS Shield rede. O procedimento abaixo descreve como criar essa política.

Para criar e anexar uma política que habilite regiões para contas específicas

  1. Faça login na sua AWS conta com suas credenciais de administrador delegado e abra o console do diretor de segurança de AWS Shield rede em https://console.aws.amazon.com/wafv2/network-security-director/.

  2. Na página inicial do diretor de segurança de AWS Shield rede, escolha Ativar.

  3. Em Detalhes, insira um nome e uma descrição opcional para a política.

  4. Em Seleção de conta, selecione uma das opções a seguir. Escolha Todas as unidades organizacionais e contas se quiser aplicar a política a todas as unidades organizacionais e contas. Escolha Unidades organizacionais e contas específicas se quiser aplicar a política a unidades organizacionais e contas específicas. Use a barra de pesquisa ou a árvore da estrutura organizacional para especificar as unidades organizacionais e as contas nas quais a política será aplicada.

  5. Em Regiões, selecione as regiões que você deseja habilitar ou desabilitar para essa política. Consulte Considerações sobre desempenho antes de concluir suas seleções.

  6. Revise suas alterações e escolha Habilitar diretor de segurança de rede.

No final desta etapa, as seguintes ações serão concluídas:

  • Criação da função vinculada ao serviço AWSServiceRoleForNetworkSecurityDirectorpara a conta atual do administrador delegado.

  • Criação da política que permite que o diretor de segurança de AWS Shield rede execute varreduras nas regiões habilitadas e nos alvos conectados.

  • Redirecionamento para o painel de resumo, onde você pode ver insights de toda a organização, bem como detalhes em nível de recursos para cada conta.

Agora que a configuração foi concluída, você será redirecionado para a página Resumo do painel, onde poderá ver insights de toda a organização, bem como detalhes em nível de recursos de cada conta. Para gerenciar as políticas no futuro com a conta de administrador delegado, navegue até o console do diretor de segurança de rede e escolha Gerenciar configurações.