Uso de reglas y etiquetado de la ACL de red en Firewall Manager - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Uso de reglas y etiquetado de la ACL de red en Firewall Manager

En esta sección, se explican las especificaciones de reglas de la ACL de red y las ACL de red administradas por Firewall Manager.

Etiquetado en una ACL de red administrada

Firewall Manager etiqueta una ACL de red administrada con la etiqueta FMManaged que tiene el valor true. Firewall Manager solo corrige las ACL de red que tienen esta configuración de etiqueta.

Reglas que usted define en la política

En las especificaciones de la política de la ACL de la red, usted define las reglas que desea ejecutar en primer y último lugar tanto para el tráfico entrante como para el tráfico saliente.

De forma predeterminada, puede definir hasta 5 reglas de entrada para utilizarlas en la combinación que desee entre la primera y la última regla de la política. Del mismo modo, puede definir hasta 5 reglas de salida. Para obtener más información sobre estos límites, consulte Cuotas flexibles. Para obtener más información sobre los límites generales de las ACL de red, consulte Cuotas de Amazon VPC en las ACL de red en la Guía del usuario de Amazon VPC.

No se asignan números de regla a las reglas de la política. En su lugar, especifique las reglas en el orden en que desea que se evalúen, y Firewall Manager utiliza ese orden para asignar números de reglas en las ACL de red que administra.

Además, administre las especificaciones de las reglas de la ACL de red de la política del mismo modo que administraría las reglas de una ACL de red a través de Amazon VPC. Para obtener información sobre la administración de la ACL de red en Amazon VPC, consulte Control de tráfico en las subredes mediante la ACL de red y Cómo trabajar con las ACL de red en la Guía del usuario de Amazon VPC.

Reglas en una ACL de red administrada

Firewall Manager configura las reglas en una ACL de red que administra colocando la primera y última regla de la política antes y después de cualquier regla personalizada definida por un administrador de cuentas individual. Firewall Manager conserva el orden de las reglas personalizadas. Las ACL de red se evalúan comenzando por la regla con el número más bajo.

Cuando Firewall Manager crea por primera vez una ACL de red, define las reglas con la siguiente numeración:

  • Primeras reglas: 1, 2, …  - Las define usted en la política de la ACL de red de Firewall Manager.

    Firewall Manager asigna números de regla comenzando desde 1 y aumentando de uno en uno, manteniendo el orden especificado en la configuración de la política.

  • Reglas personalizadas: 5000, 5100, …  - Administradas por administradores de cuentas individuales a través de Amazon VPC.

    Firewall Manager asigna números a estas reglas comenzando desde 5000 y aumentando de 100 en 100 para cada regla subsiguiente.

  • Últimas reglas: … 32 765, 32 766 - Las define usted en la política de la ACL de red de Firewall Manager.

    Firewall Manager asigna números de regla que comienzan desde el número más alto posible, 32 766, aumentando de uno en uno y manteniendo el orden especificado en la configuración de la política.

Tras la inicialización de las ACL de red, Firewall Manager no controla los cambios que las cuentas individuales realizan en sus ACL de red administradas. Las cuentas individuales pueden cambiar una ACL de red sin infringir la normativa, siempre que las reglas personalizadas permanezcan numeradas entre la primera y la última regla de la política, y que la primera y la última regla mantengan el orden especificado. Como práctica recomendada, cuando administre las reglas personalizadas, siga la numeración que se describe en esta sección.