Acceda a la nueva experiencia de consola Comience con un paquete de protección

Cómo empezar a AWS WAF usar la experiencia de consola actualizada

En esta sección, se explica el proceso de configuración AWS WAF mediante la nueva experiencia de consola actualizada, que proporciona flujos de trabajo de configuración simplificados y funciones mejoradas de administración de la seguridad.

Acceda a la nueva experiencia de consola

Para acceder a la nueva experiencia de AWS WAF consola:

Inicia sesión en la AWS WAF consola AWS Management Console y ábrela en https://console.aws.amazon.com/wafv2/homev2.

En el panel de navegación, busque y seleccione Probar la nueva experiencia.

nota

Puede cambiar de una experiencia de consola a otra en cualquier momento mediante el enlace del panel de navegación.

Comience con un paquete de protección

Este tutorial le muestra cómo crear y configurar un paquete de protección para proteger sus aplicaciones. Los paquetes de protección proporcionan reglas de seguridad preconfiguradas adaptadas a tipos de carga de trabajo específicos.

En este tutorial, aprenderá a:

Cree un paquete de protección
Configure los ajustes de protección específicos de la aplicación
Agregue AWS recursos para proteger
Elija y personalice las reglas de protección
Configure el registro y la supervisión

nota

AWS normalmente te factura menos de 0,25 USD al día por los recursos que crees durante este tutorial. Cuando haya acabado, le recomendamos que elimine los recursos para evitar incurrir en gastos innecesarios.

Paso 1: configurar AWS WAF

Si aún no ha seguido los pasos de configuración generales de Configuración de la cuenta para utilizar los servicios, hágalo ahora.

Paso 2: Crea un paquete de protección

En este paso, creará un paquete de protección y configurará sus ajustes básicos para que coincidan con su tipo de aplicación.

Inicie sesión AWS Management Console y abra la AWS WAF consola en https://console.aws.amazon.com/wafv2/homev2.
En el panel de navegación, selecciona Recursos y protecciones.
En la página Recursos y protecciones, selecciona Añadir paquete de protección.
En Háblenos de su aplicación, en Categoría de aplicación, seleccione una o más categorías de aplicaciones que mejor describan su aplicación.
En Fuente de tráfico, elige el tipo de tráfico que gestiona tu aplicación:
- API: para aplicaciones exclusivas de API
- Web: para aplicaciones exclusivas de la web
- Tanto API como web: para aplicaciones que gestionan ambos tipos de tráfico

Paso 3: Añadir recursos para proteger

Ahora especificará qué AWS recursos desea proteger con su paquete de protección.

En Recursos que proteger, selecciona Añadir recursos.
Elija la categoría de AWS recurso que desee asociar a este paquete de protección:
- CloudFront Distribuciones de Amazon
- Recursos regionales
Para obtener más información sobre los tipos de recursos, consulteAsociar la protección a un recurso AWS.

Paso 4: Elija las reglas de protección

En este paso, seleccionará las reglas de protección para su paquete de protección. Para los usuarios primerizos, recomendamos elegir la opción Recomendada.

AWS WAF genera los paquetes de protección recomendados para usted en función de sus selecciones en la sección Háblenos de su aplicación. Estos paquetes implementan las mejores prácticas de seguridad para su tipo de aplicación.

Seleccione Siguiente para continuar con la configuración del paquete de protección.

nota

Si está interesado en crear reglas personalizadas o en utilizar la opción Usted lo crea, le recomendamos que primero adquiera experiencia con las opciones preconfiguradas. Para obtener más información sobre la creación de reglas y paquetes de protección personalizados, consulteCreación de un paquete de protección o ACL web en AWS WAF.

Paso 5: Personalice la configuración del paquete de protección

Ahora configurará ajustes adicionales, como las acciones predeterminadas, los límites de velocidad y el registro.

En Nombre y descripción, introduzca un nombre para su paquete de protección. Si lo desea, introduzca una descripción.

nota
No puede cambiar el nombre después de crear el paquete de protección.
En Personalizar el paquete de protección, configure los siguientes ajustes:
1. En Acciones de regla predeterminadas, elija la acción predeterminada para las solicitudes que no coincidan con ninguna regla. Para obtener más información, consulte Solicitudes web y respuestas personalizadas en AWS WAF.
2. En Configuración de reglas, personalice estos ajustes:
  - Límites de velocidad predeterminados: establece límites para protegerte contra los ataques DDo S
  - Direcciones IP: configure allow/block listas de IP
  - Orígenes específicos del país: administre el acceso por país
3. Para el destino del registro, configure dónde quiere almacenar los registros. Para obtener más información, consulte AWS WAF destinos de registro.
Revise la configuración y seleccione Añadir paquete de protección.

Paso 6: Eliminar los recursos

Acaba de completar correctamente el tutorial. Para evitar que su cuenta acumule AWS WAF cargos adicionales, debe eliminar el paquete de protección que creó o modificarlo para adaptarlo a sus necesidades de producción.

Para eliminar su paquete de protección

En el panel de navegación, selecciona Recursos y protecciones.
Seleccione el paquete de protección que ha creado.
Elija el icono de la papelera y, a continuación, confirme la eliminación escribiendo «eliminar».

nota

Si planea usar este paquete de protección en producción, en lugar de eliminarlo, debe revisar y ajustar la configuración de protección para que se ajuste a los requisitos de seguridad de su aplicación.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Empezando con AWS WAF

Configuración AWS WAF (consola estándar)