Cómo empezar a AWS WAF usar la nueva experiencia de consola - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red
Acceda a la nueva experiencia de consolaComience con un paquete de protección (ACL web)

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo empezar a AWS WAF usar la nueva experiencia de consola

En esta sección, se explica el proceso de configuración AWS WAF mediante la nueva experiencia de consola, que proporciona flujos de trabajo de configuración simplificados y funciones de gestión de la seguridad mejoradas.

Acceda a la nueva experiencia de consola

Para acceder a la nueva experiencia de AWS WAF consola:

Inicia sesión en la nueva consola AWS Management Console y abre la AWS WAF consola en https://console.aws.amazon.com/wafv2-pro.

  • En el panel de navegación, busca y selecciona Probar la nueva experiencia.

nota

Puede cambiar de una experiencia de consola a otra en cualquier momento mediante el enlace del panel de navegación.

Comience con un paquete de protección (ACL web)

Este tutorial le muestra cómo crear y configurar un paquete de protección (ACL web) para proteger sus aplicaciones. Los paquetes de protección (web ACLs) proporcionan reglas de seguridad preconfiguradas adaptadas a tipos de carga de trabajo específicos.

En este tutorial, aprenderá a:

  • Cree un paquete de protección (ACL web)

  • Configure los ajustes de protección específicos de la aplicación

  • Añada AWS recursos para proteger

  • Elija y personalice las reglas

  • Configure el registro y la supervisión

nota

AWS normalmente te factura menos de 0,25 USD al día por los recursos que crees durante este tutorial. Cuando haya acabado, le recomendamos que elimine los recursos para evitar incurrir en gastos innecesarios.

Paso 1: configurar AWS WAF

Si aún no ha seguido los pasos de configuración generales de Configuración de la cuenta para utilizar los servicios, hágalo ahora.

Paso 2: Crear un paquete de protección (ACL web)

En este paso, creará un paquete de protección (ACL web) y configurará sus ajustes básicos para que coincidan con su tipo de aplicación.

  1. Inicie sesión en la nueva consola AWS Management Console y abra la AWS WAF consola en https://console.aws.amazon.com/wafv2-pro.

  2. En el panel de navegación, selecciona Recursos y paquetes de protección (web). ACLs

  3. En la página Recursos y paquetes de protección (web ACLs), elija Agregar paquete de protección (ACL web).

  4. En Háblenos de su aplicación, en Categoría de aplicación, seleccione una o más categorías de aplicaciones que mejor describan su aplicación.

  5. En Fuente de tráfico, elige el tipo de tráfico que gestiona tu aplicación:

    • API: para aplicaciones exclusivas de API

    • Web: para aplicaciones exclusivas de la web

    • Tanto API como web: para aplicaciones que gestionan ambos tipos de tráfico

Paso 3: Añadir recursos para proteger

Ahora especificará qué AWS recursos desea proteger con su paquete de protección (ACL web).

  1. En Recursos que proteger, elija Agregar recursos.

  2. Elija la categoría de AWS recurso que desee asociar a este paquete de protección (ACL web):

    • CloudFront Distribuciones de Amazon

    • Recursos regionales

    Para obtener más información sobre los tipos de recursos, consulteAsociar la protección a un recurso AWS.

Paso 4: Elija las protecciones iniciales

En este paso, seleccionará las reglas para su paquete de protección (ACL web). Para los usuarios primerizos, recomendamos elegir la opción recomendada.

AWS WAF genera la opción Recomendada para ti en función de lo que selecciones en la sección Cuéntanos sobre tu aplicación. Estos paquetes implementan las mejores prácticas de seguridad para tu tipo de aplicación.

  • Seleccione Siguiente para continuar con la configuración del paquete de protección (ACL web).

nota

Si está interesado en crear reglas personalizadas o utilizar la opción You build it, le recomendamos que primero adquiera experiencia con las opciones preconfiguradas. Para obtener más información sobre la creación de reglas y paquetes de protección personalizados (web ACLs), consulteCreación de un paquete de protección (ACL web) en AWS WAF.

Paso 5: Personalice la configuración del paquete de protección (ACL web)

Ahora configurará ajustes adicionales, como las acciones predeterminadas, los límites de velocidad y el registro.

  1. En Nombre y descripción, introduzca un nombre para su paquete de protección (ACL web). Si lo desea, introduzca una descripción.

    nota

    No puede cambiar el nombre después de crear el paquete de protección (ACL web).

  2. En Personalizar el paquete de protección (ACL web), configure los siguientes ajustes:

    1. En Acciones de regla predeterminadas, elija la acción predeterminada para las solicitudes que no coincidan con ninguna regla. Para obtener más información, consulte Solicitudes web y respuestas personalizadas en AWS WAF.

    2. En Configuración de reglas, personalice estos ajustes:

      • Límites de velocidad predeterminados: establece límites para protegerte contra los ataques DDo S

      • Direcciones IP: configure allow/block listas de IP

      • Orígenes específicos de cada país: administre el acceso por país

    3. Para el destino del registro, configure dónde quiere almacenar los registros. Para obtener más información, consulte AWS WAF destinos de registro.

  3. Revise la configuración y elija Agregar paquete de protección (ACL web).

Paso 6: Eliminar los recursos

Acaba de completar correctamente el tutorial. Para evitar que su cuenta acumule AWS WAF cargos adicionales, debe eliminar el paquete de protección (ACL web) que creó o modificarlo para adaptarlo a sus necesidades de producción.

Para eliminar su paquete de protección (ACL web)

  1. En el panel de navegación, elija Recursos y paquetes de protección (web ACLs).

  2. Seleccione el paquete de protección (ACL web) que creó.

  3. Elija el icono de la papelera y, a continuación, confirme la eliminación escribiendo «eliminar».

nota

Si planea usar este paquete de protección (ACL web) en producción, en lugar de eliminarlo, debe revisar y ajustar la configuración de protección para que se ajuste a los requisitos de seguridad de su aplicación.