Reconocimiento de grupos de reglas proporcionados por otros servicios - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Reconocimiento de grupos de reglas proporcionados por otros servicios

Si usted o un administrador de su organización utilizan AWS Firewall Manager o AWS Shield Advanced administran las protecciones de recursos mediante ellas AWS WAF, es posible que vea las declaraciones de referencia de los grupos de reglas agregadas al paquete de protección o a la web ACLs de su cuenta.

Los nombres de estos grupos de reglas comienzan con las siguientes cadenas:

  • ShieldMitigationRuleGroup— Estos grupos de reglas se administran AWS Shield Advanced y utilizan para mitigar automáticamente los recursos de la capa de aplicación DDo S protegida de la capa de aplicación (capa 7).

    Al habilitar la mitigación automática de la capa DDo S de aplicación para un recurso protegido, Shield Advanced agrega uno de estos grupos de reglas al paquete de protección o ACL web que ha asociado al recurso. Shield Advanced asigna a la declaración de referencia del grupo de reglas una configuración de prioridad de 10 000 000, de modo que se ejecute según las reglas que haya configurado en el paquete de protección o en la ACL web. Para obtener más información acerca de estos grupos de reglas, consulte Automatizar la mitigación de la capa DDo S de aplicación con Shield Advanced .

    aviso

    No intente administrar manualmente este grupo de reglas en su paquete de protección o ACL web. En concreto, no elimine manualmente la declaración de referencia del grupo de ShieldMitigationRuleGroup reglas del paquete de protección o de la ACL web. Hacerlo podría tener consecuencias imprevistas para todos los recursos asociados al paquete de protección o a la ACL web. En su lugar, utilice Shield Advanced para deshabilitar la mitigación automática de los recursos asociados al paquete de protección o a la ACL web. Shield Advanced eliminará el grupo de reglas por usted cuando no sea necesario para la mitigación automática.

  • PREFMManagedy POSTFMManaged: estos grupos de reglas se administran en AWS Firewall Manager función de las configuraciones de AWS WAF políticas del Firewall Manager. Firewall Manager proporciona estos grupos de reglas dentro del paquete de protección o web ACLs que administra Firewall Manager.

    Firewall Manager crea un paquete de protección o ACLs una web para usted con nombres que comienzan porFMManagedWebACLV2. También puede configurar Firewall Manager para que se adapte a su paquete de protección o web ACLs existente. En este caso, el nombre del paquete de protección o de la ACL web es el que especificó al crearlo. En cualquier caso, Firewall Manager agregará estos grupos de reglas al paquete de protección o a la ACL web. Para obtener más información, consulte Uso de AWS WAF políticas con Firewall Manager.