Solución de problemas del director de seguridad de red de AWS Shield - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield
Recursos compartidos entre cuentas no compatiblesDisponibilidad de hallazgos y supresionesLimitaciones del escaneo de recursosRecursos adicionales

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Solución de problemas del director de seguridad de red de AWS Shield

Recursos compartidos entre cuentas no compatibles

El director de seguridad de red de AWS Shield no admite ciertos recursos compartidos entre cuentas. Cuando intente escanear estos recursos, recibirá mensajes de error que indican que no pueden analizarse.

Recursos no compatibles y mensajes de error
Tipo de recurso Mensaje de error
Network Firewall FirewallPolicy network-firewall:DescribeFirewallPolicy no es compatible en recursos compartidos
Grupo de reglas con estado de Network Firewall network-firewall:DescribeRuleGroup no es compatible en recursos compartidos
Grupo de reglas sin estado de Network Firewall network-firewall:DescribeRuleGroup no es compatible en recursos compartidos
EC2 PrefixList ec2:GetManagedPrefixListEntries no es compatible en recursos compartidos

Disponibilidad de hallazgos y supresiones

El director de seguridad de red conserva los resultados del análisis durante 60 días. Después de este período, debe ejecutar un nuevo análisis para ver hallazgos actuales.

Las supresiones se conservan mientras tenga un análisis de red activo. Si el análisis deja de estar disponible por haber pasado los 60 días, deberá volver a aplicar las supresiones en el siguiente análisis.

Limitaciones del escaneo de recursos

Al escanear cuentas con una gran cantidad de recursos, puede enfrentar las siguientes limitaciones:

  • Puede recibir un mensaje indicando que un análisis ya está en curso

  • El servicio no puede proporcionar tiempos estimados de finalización

  • La duración del análisis varía según la cantidad de recursos

nota

La duración del análisis depende del número total de recursos de su cuenta, que se determina durante el propio proceso de análisis.

Recursos adicionales

Si encuentra problemas que no se abordan en esta guía de solución de problemas, póngase en contacto con Soporte de AWS para obtener asistencia adicional.