Habilitación de sus protecciones en la producción - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Habilitación de sus protecciones en la producción

En esta sección se proporcionan instrucciones para habilitar sus protecciones adaptadas en la producción.

Cuando haya terminado la fase final de pruebas y ajustes en su entorno de producción, active las protecciones en modo de producción.

Riesgo de tráfico de producción

Antes de implementar cambios en su paquete de protección (ACL web) para el tráfico de producción, pruébelos y ajústelos en un entorno de prueba hasta que se sienta cómodo con el posible impacto en el tráfico. Pruébelo también y ajústelo en modo recuento con su tráfico de producción antes de habilitar sus protecciones para el tráfico de producción.

nota

Para seguir las instrucciones de esta sección, debe comprender de una forma general cómo crear y administrar protecciones de AWS WAF, como los paquetes de protección (ACL web), las reglas y los grupos de reglas. Esta información se describe en secciones anteriores de esta guía.

Realice estos pasos primero en su entorno de prueba y, después, en producción.

Habilitación de sus protecciones de AWS WAF en la producción
  1. Cambio de sus protecciones de producción

    Actualice su paquete de protección (ACL web) y cambie la configuración de producción.

    1. Eliminación de las reglas de prueba que no necesite

      Si ha agregado reglas de prueba que no necesita en producción, elimínelas. Si utiliza alguna regla de coincidencia de etiquetas para filtrar los resultados de las reglas de los grupos de reglas administradas, asegúrese de mantenerlas en su lugar.

    2. Cambio a acciones de producción

      Cambie la configuración de las acciones de sus nuevas reglas por la configuración de producción prevista.

      • Regla definida en el paquete de protección (ACL web): edite las reglas en el paquete de protección (ACL web) y cambie sus acciones de Count a sus acciones de producción.

      • Grupo de reglas: en la configuración del paquete de protección (ACL web) del grupo de reglas, cambie las reglas para que usen sus propias acciones o déjelas con la anulación de la acción Count, en función de los resultados de sus actividades de prueba y ajuste. Si utiliza alguna regla de coincidencia de etiquetas para filtrar los resultados de las reglas de un grupos de reglas, asegúrese de mantener la anulación de dicha regla.

        Para pasar a utilizar la acción de una regla, en la configuración del paquete de protección (ACL web), edite la instrucción de la regla para el grupo de reglas y elimine la anulación de Count para la regla. Si administra el paquete de protección (ACL web) en JSON, en la instrucción de referencia del grupo de reglas, elimine la entrada de la regla de la lista RuleActionOverrides.

      • Paquete de protección (ACL web): si cambió la acción predeterminada del paquete de protección (ACL web) para sus pruebas, cámbiela a su configuración de producción.

      Con esta configuración, sus nuevas protecciones administrarán el tráfico web según lo previsto.

    Cuando guarde su paquete de protección (ACL web), los recursos a los que se asocia utilizarán su configuración de producción.

  2. Monitorización y ajuste

    Para asegurarse de que las solicitudes web se gestionen como desea, monitorice de cerca el tráfico después de activar la nueva funcionalidad. Supervisará las métricas y los registros de monitorización de las acciones de reglas de producción en lugar de las acciones de recuento que estaba monitorizando durante el trabajo de ajuste. Siga monitorizando y ajustando el comportamiento según sea necesario para adaptarlo a los cambios en el tráfico web.