Configuración de las políticas de DNS Firewall de AWS Firewall Manager

Creación de una política de DNS Firewall de Firewall Manager (consola)

1. Inicie sesión en la Consola de administración de AWS mediante su cuenta de administrador de Firewall Manager y, a continuación, abra la consola de Firewall Manager en https://console.aws.amazon.com/wafv2/fmsv2. Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte AWS Firewall ManagerRequisitos previos de .

2. En el panel de navegación, seleccione Security policies (Políticas de seguridad).

3. Si no cumple los requisitos previos, la consola muestra instrucciones sobre cómo solucionar cualquier problema. Siga las instrucciones y, a continuación, vuelva a este paso para crear una política de DNS Firewall.

4. Seleccione Crear política de seguridad.

5. En Tipo de política, elija Amazon Route 53 Resolver DNS Firewall.

6. En Región, seleccione una Región de AWS.

7. Elija Siguiente.

8. En Nombre de política, introduzca un nombre descriptivo.

9. La configuración de la política le permite definir las asociaciones de grupos de reglas de DNS Firewall que desea administrar desde Firewall Manager. Agregue los grupos de reglas que desee utilizar en su política. Puede definir qué asociación de sus VPC se evalúa primero y cuál en último lugar. Para este tutorial, añada una o dos asociaciones de grupos de reglas, según sus necesidades.

10. Elija Siguiente.

11. Las Cuentas de AWS afectadas por esta política le permiten limitar el ámbito de su política especificando las cuentas que desea incluir o excluir. En este tutorial, elija Include all accounts under my organization (Incluir todas las cuentas de mi organización).

    El tipo de recurso para una política de DNS Firewall es siempre VPC.

12. En Recursos, puede limitar el alcance de la política mediante el etiquetado, ya sea mediante la inclusión o la exclusión de los recursos con las etiquetas que especifique. Puede utilizar la inclusión o la exclusión, pero no ambas. Para obtener más información acerca de las etiquetas para definir el alcance de la política, consulte Uso del ámbito de la política de AWS Firewall Manager.

    Las etiquetas de recursos solo pueden tener valores que no sean nulos. Si omite el valor de una etiqueta, Firewall Manager guarda la etiqueta con un valor de cadena vacío: “”. Las etiquetas de recursos solo coinciden con las etiquetas que tienen la misma clave y el mismo valor.

13. Elija Siguiente.

14. En Etiquetas de políticas, agregue las etiquetas de identificación que desee agregar para el recurso de la política de Firewall Manager. Para obtener más información sobre etiquetas, consulte Trabajar con Tag Editor.

15. Elija Siguiente.

16. Revise la configuración nueva de la política y vuelva a las páginas en las que desee hacer algún cambio.

    Compruebe que Acciones de la política está establecido en Identificar los recursos que no cumplan las reglas de la política, pero sin corregirlos automáticamente. Esto permite revisar los cambios que la política introduciría antes de activarlos.

17. Cuando esté satisfecho con la política, elija Crear política.

    En el panel de políticas de AWS Firewall Manager, su política debe aparecer en la lista. Probablemente, indicará Pendiente bajo los encabezados de las cuentas e indicará el estado de la configuración Corrección automática. La creación de una política puede tardar varios minutos. Después de reemplazar el estado Pending (Pendiente) por recuentos de cuentas, puede elegir el nombre de la política para explorar el estado de cumplimiento de las cuentas y los recursos. Para obtener más información, consulte Visualización de información de conformidad para una política de AWS Firewall Manager

18. Cuando haya terminado de explorar, si no desea conservar la política creada para este tutorial, elija el nombre de la política, elija Eliminar, elija Borrar recursos creados por esta política y, finalmente, elija Eliminar.