Cómo administra Firewall Manager sus recursos de Network Firewall - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Cómo administra Firewall Manager sus recursos de Network Firewall

En esta sección, se describe cómo administrar los recursos de Network Firewall en Firewall Manager.

Cuando defina la política en el Firewall Manager, proporcione el comportamiento de filtrado del tráfico de red de una política de firewall AWS Network Firewall estándar. Puede agregar grupos de reglas de Network Firewall sin estado y con estado y especificar las acciones predeterminadas para los paquetes que no coincidan con ninguna regla sin estado. Para obtener información sobre cómo trabajar con las políticas de firewall en AWS Network Firewall, consulte las Políticas de firewall de AWS Network Firewall.

Para políticas distribuidas y centralizadas, cuando guarde la política de Network Firewall, Firewall Manager crea un firewall y una política de firewall en cada VPC que esté dentro del alcance de la política. Firewall Manager asigna un nombre a estos recursos de Network Firewall mediante la concatenación de los siguientes valores:

  • Una cadena fija, FMManagedNetworkFirewall o bien FMManagedNetworkFirewallPolicy, según el tipo de recurso.

  • Nombre de la política de Firewall Manager. Es el nombre que asigna al crear la política.

  • ID de la política de Firewall Manager. Este es el ID de recurso de AWS para la política del Firewall Manager.

  • ID de Amazon VPC. Este es el ID de recurso de AWS para la VPC en la que Firewall Manager crea el firewall y la política de firewall.

A continuación se muestra un nombre de ejemplo para un firewall administrado por Firewall Manager:

FMManagedNetworkFirewallEXAMPLENameEXAMPLEFirewallManagerPolicyIdEXAMPLEVPCId

A continuación se muestra un ejemplo de nombre de política de firewall:

FMManagedNetworkFirewallPolicyEXAMPLENameEXAMPLEFirewallManagerPolicyIdEXAMPLEVPCId

Después de crear la política, las cuentas de los miembros en las VPC no pueden anular la configuración de su política de firewall ni sus grupos de reglas, pero pueden añadir grupos de reglas a la política de firewall que ha creado Firewall Manager.