

**Presentamos una nueva experiencia de consola para AWS WAF**

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte [Trabajar con la consola](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Asociar o disociar la protección a un recurso AWS
<a name="web-acl-associating-aws-resource"></a>

Puede utilizarlas AWS WAF para crear las siguientes asociaciones entre los paquetes de protección (web ACLs) y sus recursos: 
+ Asocie un paquete de protección (ACL web) regional a cualquiera de los recursos regionales que se indican a continuación. Para esta opción, el paquete de protección (ACL web) debe estar en la misma región que el recurso. 
  + API de REST de Amazon API Gateway
  + Equilibrador de carga de aplicación
  + AWS AppSync API GraphQL
  + Grupo de usuarios de Amazon Cognito
  + AWS App Runner servicio
  + AWS Instancia de acceso verificado
  + AWS Amplify
+ Asocie un paquete de protección global (ACL web) a una CloudFront distribución de Amazon. El paquete de protección (ACL web) global tendrá una región con codificación rígida del Este de EE. UU. (Norte de Virginia).

También puede asociar un paquete de protección (ACL web) a una CloudFront distribución al crear o actualizar la propia distribución. Para obtener más información, [consulta AWS WAF Cómo controlar el acceso a tu contenido](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-awswaf.html) en la *Guía para CloudFront desarrolladores de Amazon*.

**Restricciones a varias asociaciones**  
Puede asociar un único paquete de protección (ACL web) a uno o más AWS recursos, de acuerdo con las siguientes restricciones:
+ Puede asociar cada AWS recurso a un solo paquete de protección (ACL web). La relación entre el paquete de protección (ACL web) y AWS los recursos es one-to-many. 
+ Puede asociar un paquete de protección (ACL web) a una o más CloudFront distribuciones. No puede asociar un paquete de protección (ACL web) que haya asociado a una CloudFront distribución con ningún otro tipo de AWS recurso.

**Restricciones adicionales**  
Se aplican las siguientes restricciones adicionales a las asociaciones de paquetes de protección (ACL web): 
+ Solamente puede asociar un paquete de protección (ACL web) a un equilibrador de carga de aplicación que se encuentre en Regiones de AWS. Por ejemplo, solamente puede asociar un paquete de protección (ACL web) a un equilibrador de carga de aplicación que se encuentre en AWS Outposts.
+ No puede asociar un grupo de usuarios de Amazon Cognito a un paquete de protección (ACL web) que utilice el grupo de reglas gestionado por la prevención del AWS WAF fraude de creación de cuentas (ACFP) de Fraud Control `AWSManagedRulesACFPRuleSet` o el grupo de reglas gestionado por la prevención de apropiación de cuentas (ATP) de AWS WAF Fraud Control. `AWSManagedRulesATPRuleSet` Para obtener información sobre la prevención del fraude en la creación de cuentas, consulte [AWS WAF Control de fraude: creación de cuentas y prevención del fraude (ACFP)](waf-acfp.md). Para obtener información sobre la prevención de apropiación de cuentas, consulte [AWS WAF Control de fraudes y prevención de apropiación de cuentas (ATP)](waf-atp.md). 

**Riesgo de tráfico de producción**  
Antes de implementar cambios en su paquete de protección (ACL web) para el tráfico de producción, pruébelos y ajústelos en un entorno provisional o de prueba hasta que se sienta cómodo con el posible impacto en el tráfico. A continuación, pruebe y ajuste sus reglas en el modo de recuento con el tráfico de producción antes de habilitarlas. Para obtener instrucciones, consulte [Probando y ajustando sus AWS WAF protecciones](web-acl-testing.md).

# Asociar la protección a un recurso AWS
<a name="web-acl-associating"></a>

------
#### [ Using the new console ]

1. Elija el paquete de protección (ACL web) que desea editar. La consola permite editar la tarjeta del paquete de protección (ACL web) principal y también abre un panel lateral con detalles que puede editar.

1. En la tarjeta del paquete de protección (ACL web), seleccione el enlace **Editar** situado junto a **Recursos** para abrir el panel **Administrar recursos**.

1. En la sección **Administrar recursos** del grupo de reglas, elija **Agregar recursos regionales** o **Agregar recursos globales**.

1. Elija los recursos y, después, **Agregar**.

------
#### [ Using the standard console ]

Para asociar una ACL web a un AWS recurso, lleve a cabo el siguiente procedimiento.

**Para asociar una ACL web a un AWS recurso**

1. Inicie sesión en la AWS WAF consola Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2). 

1. **En el panel de navegación, selecciona web. ACLs**

1. Elija el nombre de la ACL web que desee asociar a un recurso. La consola le lleva a la descripción de la ACL web, donde puede editarla.

1. En la pestaña ** AWS Recursos asociados**, elija **Agregar AWS recursos**.

1. Cuando se le solicite, elija el tipo de recurso, seleccione el botón de opción situado junto al recurso que desea asociar y, a continuación, elija **Agregar**. 

------

# Disociar una protección de un recurso AWS
<a name="web-acl-dissociating-aws-resource"></a>

------
#### [ Using the new console ]

1. Elija el paquete de protección (ACL web) que desea editar. La consola permite editar la tarjeta del paquete de protección (ACL web) principal y también abre un panel lateral con detalles que puede editar.

1. En la tarjeta del paquete de protección (ACL web), seleccione el enlace **Editar** situado junto a **Recursos** para abrir el panel **Administrar recursos**.

1. En la sección **Administrar recursos** del grupo de reglas, elija el recurso que desee desasociar y, luego, elija **Desasociar**.
**nota**  
Debe desasociar un recurso a la vez. No elija varios recursos. 

1. En la página de confirmación, escriba “desasociar” y, a continuación, seleccione **Desasociar**.

------
#### [ Using the standard console ]

Para disociar una ACL web de un AWS recurso, lleve a cabo el siguiente procedimiento.

**Para desasociar una ACL web de un recurso AWS**

1. Inicie sesión en la AWS WAF consola Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2). 

1. **En el panel de navegación, selecciona web. ACLs**

1. Elija el nombre de la ACL web que desee desasociar del recurso. La consola le lleva a la descripción de la ACL web, donde puede editarla.

1. En la pestaña ** AWS Recursos asociados**, seleccione el recurso del que desee desasociar esta ACL web. 
**nota**  
Debe desasociar un recurso a la vez. No elija varios recursos. 
**nota**  
Si decide asociar un Application Load Balancer a su WebACL, se habilita la protección de **nivel de recursos DDo** S. Para obtener más información, consulte [AWS WAF Prevención de denegación de servicio (DDoS) distribuida](waf-anti-ddos.md).

1. Elija **Desasociar**. La consola abrirá un cuadro de diálogo de confirmación. Confirme su elección de desasociar la ACL web del recurso. AWS 

------