Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Integre Verified Access con AWS WAF
<a name="waf-integration"></a>

Además de las reglas de autenticación y autorización que impone Acceso verificado, es posible que también desee aplicar protección perimetral. Esto puede ayudarle a proteger sus aplicaciones de amenazas adicionales. Puede lograrlo AWS WAF integrándolo en su implementación de Verified Access. AWS WAF es un firewall de aplicaciones web que le permite supervisar las solicitudes HTTP que se reenvían a los recursos de sus aplicaciones web protegidas. Para obtener más información, consulte la [Guía para desarrolladores de AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/).

Puede integrarse AWS WAF con Verified Access asociando una lista de control de acceso AWS WAF web (ACL) a una instancia de Verified Access. Una ACL web es un AWS WAF recurso que le brinda un control detallado sobre todas las solicitudes web HTTP a las que responde su recurso protegido. Mientras se procesa la solicitud de AWS WAF asociación o disociación, el estado de todos los puntos finales de Verified Access adjuntos a la instancia se muestra como. `updating` Una vez completada la solicitud, el estado vuelve a `active`. Puede ver el estado en el Consola de administración de AWS o describiendo el punto final con el. AWS CLI

El proveedor de confianza de la identidad del usuario determina cuándo AWS WAF inspecciona el tráfico. Si utiliza el Centro de identidad de IAM, AWS WAF inspecciona el tráfico antes de la autenticación del usuario. Si utiliza OpenID Connect (OIDC), AWS WAF inspecciona el tráfico tras la autenticación del usuario.

**Topics**
+ [Permisos de IAM necesarios](#waf-permissions)
+ [Asocie una ACL AWS WAF web](#associate-web-acl)
+ [Comprobación del estado de la asociación](#waf-integration-status)
+ [Desasociar una ACL AWS WAF web](#disassociate-web-acl)

## Permisos de IAM necesarios
<a name="waf-permissions"></a>

La integración AWS WAF con Verified Access incluye acciones que solo requieren permisos y que no se corresponden directamente con una operación de API. Estas acciones se indican en la AWS Identity and Access Management *Referencia de autorización de servicio* con `[permission only]`. Consulte [Acciones, recursos y claves de condición para Amazon EC2](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html) en la *Referencia de autorizaciones de servicio*.

Para trabajar con una ACL web, el AWS Identity and Access Management director debe tener los siguientes permisos.
+ `ec2:AssociateVerifiedAccessInstanceWebAcl`
+ `ec2:DisassociateVerifiedAccessInstanceWebAcl`
+ `ec2:DescribeVerifiedAccessInstanceWebAclAssociations`
+ `ec2:GetVerifiedAccessInstanceWebAcl`

## Asocie una ACL AWS WAF web
<a name="associate-web-acl"></a>

Los siguientes pasos muestran cómo asociar una lista de control de acceso (ACL) AWS WAF web a una instancia de Verified Access mediante la consola de Verified Access.

**Requisito previo**  
Antes de empezar, cree una ACL AWS WAF web. Para obtener más información, consulte [Creación de una ACL web](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-creating.html) en la *Guía para desarrolladores de AWS WAF *.

**Para asociar una ACL AWS WAF web a una instancia de acceso verificado**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, seleccione **Instancias de Acceso verificado**.

1. Seleccione la instancia de Acceso verificado.

1. Elija la pestaña **Integraciones**.

1. A continuación, elija **Acciones** y **Asociar dirección**.

1. Para **ACL web**, seleccione una ACL web existente y, a continuación, seleccione **Asociar ACL web**.

Como alternativa, puede utilizar la AWS WAF consola. Si utilizas la AWS WAF consola o la API, necesitas el nombre de recurso de Amazon (ARN) de tu instancia de acceso verificado. El ARN de AVA tiene el siguiente formato: `arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}`. Para obtener más información, consulte [Asociar una ACL web a un AWS recurso](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-associating.html) en la *Guía para AWS WAF desarrolladores*.

## Comprobación del estado de la asociación
<a name="waf-integration-status"></a>

Puede comprobar si una lista de control de acceso (ACL) AWS WAF web está asociada a una instancia de Verified Access o no mediante la consola de Verified Access.

**Para ver el estado de la AWS WAF integración con una instancia de acceso verificado**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, seleccione **Instancias de Acceso verificado**.

1. Seleccione la instancia de Acceso verificado.

1. Elija la pestaña **Integraciones**.

1. Compruebe los detalles que figuran en el **estado de integración de WAF**. El estado se mostrará como **Asociado** o **No asociado**, junto con el identificador de ACL web, si está en el estado **Asociado**. 

## Desasociar una ACL AWS WAF web
<a name="disassociate-web-acl"></a>

Los siguientes pasos muestran cómo desasociar una lista de control de acceso (ACL) AWS WAF web de una instancia de Verified Access mediante la consola de Verified Access.

**Para desasociar una ACL AWS WAF web de una instancia de acceso verificado**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, seleccione **Instancias de Acceso verificado**.

1. Seleccione la instancia de Acceso verificado.

1. Elija la pestaña **Integraciones**.

1. Seleccione **Acciones** y, a continuación, **Desasociar ACL web**.

1. Confirme seleccionando **Desasociar ACL web**.

Como alternativa, puede utilizar la AWS WAF consola. Para obtener más información, consulte [Desasociar una ACL web de un AWS recurso](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-dissociating-aws-resource.html) en la *Guía para AWS WAF desarrolladores*.