Ativando suas proteções na produção - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ativando suas proteções na produção

Esta seção fornece instruções para ativar suas proteções ajustadas na produção.

Quando você terminar a etapa final de testes e ajustes em seu ambiente de produção, ative suas proteções no modo de produção.

Risco de tráfego de produção

Antes de implantar sua implementação de pacote de proteção (Web ACL) para tráfego de produção, teste e ajuste-a em um ambiente de teste até se sentir confortável com o impacto potencial em seu tráfego. Além disso, teste e ajuste-o no modo de contagem com seu tráfego de produção antes de ativar suas proteções para o tráfego de produção.

nota

Para seguir as orientações desta seção, você precisa entender geralmente como criar e gerenciar AWS WAF proteções, como pacotes de proteção (web ACLs), regras e grupos de regras. Essas informações são abordadas nas seções anteriores deste guia.

Execute estas etapas primeiro em seu ambiente de teste e depois na produção.

Ative suas AWS WAF proteções na produção
  1. Mude para suas proteções de produção

    Atualize seu pacote de proteção (web ACL) e alterne suas configurações para produção.

    1. Remova todas as regras de teste que você não precisa

      Se você adicionou regras de teste que não são necessárias na produção, remova-as. Se você estiver usando alguma regra de correspondência de rótulos para filtrar os resultados das regras do grupo de regras gerenciadas, deixe-as em vigor.

    2. Mude para ações de produção

      Altere as configurações de ação das novas regras para as configurações de produção pretendidas.

      • Regra definida no pacote de proteção (web ACL) — edite as regras no pacote de proteção (web ACL) e altere suas ações de Count para suas ações de produção.

      • Grupo de regras — Na configuração do pacote de proteção (Web ACL) do grupo de regras, alterne as regras para usar suas próprias ações ou deixe-as com a substituição da Count ação, de acordo com os resultados de suas atividades de teste e ajuste. Se você estiver usando uma regra de correspondência de rótulos para filtrar os resultados de uma regra de grupo de regras, certifique-se de deixar a substituição dessa regra em vigor.

        Para passar a usar a ação de uma regra, na configuração do pacote de proteção (Web ACL), edite a declaração da regra para o grupo de regras e remova a Count substituição da regra. Se você gerencia o pacote de proteção (web ACL) em JSON, na declaração de referência do grupo de regras, remova a entrada da regra da RuleActionOverrides lista.

      • pacote de proteção (web ACL) — Se você alterou a ação padrão do pacote de proteção (web ACL) para seus testes, mude-a para a configuração de produção.

      Com essas configurações, suas novas proteções gerenciarão o tráfego da web conforme você pretende.

    Quando você salva seu pacote de proteção (Web ACL), os recursos aos quais ele está associado usarão suas configurações de produção.

  2. Monitore e ajuste

    Para ter certeza de que as solicitações da web estão sendo tratadas como você deseja, monitore de perto seu tráfego depois de ativar a nova funcionalidade. Você monitorará métricas e logs de suas ações de regras de produção, em vez das ações de contagem que estava monitorando em seu trabalho de ajuste. Continue monitorando e ajuste o comportamento conforme necessário para se adaptar às mudanças no seu tráfego da web.