**Presentamos una nueva experiencia de consola para AWS WAF**

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte [Trabajar con la consola](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Uso de las listas que administra Firewall Manager
<a name="working-with-managed-lists"></a>

Esta sección explica qué son los listados administrados y cómo usarlos.

Las listas administradas de aplicaciones y protocolos simplifican la configuración y la administración de las políticas de los grupos de seguridad de auditoría de contenido de AWS Firewall Manager . Las listas administradas se utilizan para definir los protocolos y las aplicaciones que su política permite y no permite. Para obtener información sobre las políticas de grupo de seguridad de auditoría de contenido, consulte [Utilización de las políticas del grupo de seguridad de auditoría del contenido con Firewall Manager](security-group-policies-audit.md). 

Puede utilizar los siguientes tipos de listas administradas en una política de grupo de seguridad de auditoría de contenido:
+ **Listas de aplicaciones y listas de protocolos de Firewall Manager**: Firewall Manager administra estas listas. 
  + Las listas de aplicaciones incluyen `FMS-Default-Public-Access-Apps-Allowed` y `FMS-Default-Public-Access-Apps-Denied`, las cuales describen las aplicaciones de uso común que deberían permitirse o denegarse al público en general. 
  + Las listas de protocolos incluyen `FMS-Default-Protocols-Allowed`, una lista de protocolos de uso común que deberían estar permitidos al público en general. Puede usar cualquier lista administrada por Firewall Manager, pero no puede editarla ni eliminarla.
+ **Listas de aplicaciones y listas de protocolos personalizadas**: usted administra estas listas. Puede crear listas de cualquier tipo con la configuración que necesite. Tiene el control total sobre sus propias listas de administración personalizada y puede crearlas, editarlas y eliminarlas según sea necesario.
**nota**  
Actualmente, Firewall Manager no comprueba las referencias a una lista de administración personalizada al eliminarla. Esto significa que puede eliminar una lista de aplicaciones o una lista de protocolos de administración personalizada incluso cuando una política activa la esté utilizando. Esto puede provocar que la política deje de funcionar. Elimine una lista de aplicaciones o una lista de protocolos solo después de comprobar que ninguna política activa hace referencia a ella.

Las listas administradas son AWS recursos. Puede etiquetar una lista de administración personalizada. No puede etiquetar una lista administrada por Firewall Manager.

## Control de versiones de listas administradas
<a name="versioning-managed-lists"></a>

Las listas de administración personalizada no tienen versiones. Al editar una lista personalizada, las políticas que hacen referencia a la lista utilizan automáticamente la lista actualizada. 

Las listas administradas por Firewall Manager tienen control de versiones. El equipo del servicio Firewall Manager publica nuevas versiones según sea necesario para aplicar las prácticas recomendadas de seguridad a las listas. 

Cuando utiliza una lista administrada por Firewall Manager en una política, elige la estrategia de control de versiones de la siguiente manera: 
+ **Última versión disponible**: si no especifica una configuración de versión explícita para la lista, la política utilizará automáticamente la última versión. Esta es la única opción disponible a través de la consola.
+ **Versión explícita**: si especifica una versión para la lista, su política utilizará esa versión. La política permanece bloqueada en la versión que ha especificado hasta que modifique la configuración de la versión. Para especificar la versión, debe definir la política fuera de la consola, por ejemplo, mediante la CLI o una de las SDKs. 

Para obtener más información sobre cómo elegir la configuración de versión para una lista, consulte [Uso de listas administradas en las políticas de los grupos de seguridad de auditoría de contenido](#using-managed-lists).

## Uso de listas administradas en las políticas de los grupos de seguridad de auditoría de contenido
<a name="using-managed-lists"></a>

Cuando cree una política de grupo de seguridad de auditoría de contenido, puede optar por utilizar reglas de política de auditoría administrada. Algunas de las configuraciones de esta opción requieren una lista de aplicaciones administrada o una lista de protocolos administrada. Algunos ejemplos de estas configuraciones son los protocolos permitidos en las reglas de los grupos de seguridad y las aplicaciones que pueden acceder a Internet.

Se aplican las siguientes restricciones a cada configuración de política que utilice una lista administrada: 
+ Puede especificar como máximo una lista administrada por Firewall Manager para cualquier configuración. De forma predeterminada, puede especificar como máximo una lista personalizada. El límite de la listas personalizadas es flexible, por lo que puede solicitar un aumento de la misma. Para obtener más información, consulte [AWS Firewall Manager cuotas](fms-limits.md).
+ En la consola, si selecciona una lista administrada por Firewall Manager, no podrá especificar la versión. La política siempre utilizará la última versión de la lista. Para especificar la versión, debe definir la política fuera de la consola, por ejemplo, mediante la CLI o una de las SDKs. Para obtener información sobre el control de versiones de las listas administradas por Firewall Manager, consulte [Control de versiones de listas administradas](#versioning-managed-lists).

Para obtener información acerca de cómo crear una política de grupo de seguridad de auditoría de contenido a través de la consola, consulte [Crear una política de grupo de seguridad de auditoría de contenido](create-policy.md#creating-firewall-manager-policy-audit-security-group).

# Creación de una lista de administración personalizada en Firewall Manager
<a name="creating-managed-list"></a>

Siga estos procedimientos para crear una lista personalizada de aplicaciones administradas o una lista de protocolos de administración personalizada.

**Topics**
+ [Creación de una lista de aplicaciones de administración personalizada](#creating-custom-managed-application-list)
+ [Creación de una lista de protocolos de administración personalizada](#creating-custom-managed-protocol-list)

## Creación de una lista de aplicaciones de administración personalizada
<a name="creating-custom-managed-application-list"></a>

**Creación de una nueva lista de aplicaciones de administración personalizada**

1. Inicie sesión Consola de administración de AWS con su cuenta de administrador de Firewall Manager y, a continuación, abra la consola de Firewall Manager en[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte [AWS Firewall Manager requisitos previos](fms-prereq.md).
**nota**  
Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte [AWS Firewall Manager requisitos previos](fms-prereq.md).

1. En el panel de navegación, seleccione **Listas de aplicaciones**.

1. En la página **Listas de aplicaciones**, seleccione **Crear lista de aplicación**. 

1. En la página **Crear lista de aplicación**, asigne un nombre a la lista. No utilice el prefijo `fms-`, ya que está reservado para Firewall Manager. 

1. Especifique una aplicación ya sea proporcionando el protocolo y el número de puerto, o seleccionando una aplicación del menú desplegable **Tipo**. Asigne un nombre a la especificación de su aplicación. 

1. Seleccione **Agregar otro** según sea necesario y complete la información de la solicitud hasta que haya completado su lista. 

1. (Opcional) Aplique etiquetas a su lista. 

1. Seleccione **Guardar** para guardar la lista y volver a la página de **Listas de aplicaciones**. 

## Creación de una lista de protocolos de administración personalizada
<a name="creating-custom-managed-protocol-list"></a>

**Creación de una lista de protocolos de administración personalizada**

1. Inicie sesión Consola de administración de AWS con su cuenta de administrador de Firewall Manager y, a continuación, abra la consola de Firewall Manager en[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte [AWS Firewall Manager requisitos previos](fms-prereq.md).
**nota**  
Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte [AWS Firewall Manager requisitos previos](fms-prereq.md).

1. En el panel de navegación, seleccione **Listas de protocolos**.

1. En la página de **listas de protocolos**, seleccione **Crear lista de protocolos**. 

1. En la página de creación de listas de protocolos, asigne un nombre a su lista. No utilice el prefijo `fms-`, ya que está reservado para Firewall Manager. 

1. Especifique un protocolo. 

1. Seleccione **Agregar otro** según sea necesario y complete la información del protocolo hasta que haya completado su lista. 

1. (Opcional) Aplique etiquetas a su lista. 

1. Seleccione **Guardar** para guardar su lista y volver a la página de **Listas de aplicaciones**. 

# Visualización de una lista administrada en Firewall Manager
<a name="viewing-managed-list"></a>

**Cómo ver una lista de aplicaciones o una lista de protocolos**

1. Inicie sesión Consola de administración de AWS con su cuenta de administrador de Firewall Manager y, a continuación, abra la consola de Firewall Manager en[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte [AWS Firewall Manager requisitos previos](fms-prereq.md).
**nota**  
Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte [AWS Firewall Manager requisitos previos](fms-prereq.md).

1. En el panel de navegación, seleccione **Listas de aplicaciones** o **Listas de protocolos**.

   La página muestra todas las listas del tipo seleccionado que están disponibles para su uso. Las listas que administra Firewall Manager tienen una **Y** en la **ManagedList**columna. 

1. Para ver los detalles de una lista, elija el nombre. La página de detalles muestra el contenido de la lista y cualquier etiqueta.

   En el caso de las listas administradas por Firewall Manager, también puede ver las versiones disponibles seleccionando el menú desplegable **Versión**. 

# Eliminación de una lista de administración personalizada en Firewall Manager
<a name="deleting-custom-managed-list"></a>

Puede eliminar listas de administración personalizada. No puede editar ni eliminar listas administradas por Firewall Manager. 

**nota**  
Actualmente, Firewall Manager no comprueba las referencias a una lista de administración personalizada al eliminarla. Esto significa que puede eliminar una lista de aplicaciones o una lista de protocolos de administración personalizada incluso cuando una política activa la esté utilizando. Esto puede provocar que la política deje de funcionar. Solo elimine una lista de aplicaciones o una lista de protocolos después de comprobar que ninguna política activa hace referencia a ella.

**Eliminación de una lista de protocolos o aplicaciones de administración personalizada**

1. Inicie sesión Consola de administración de AWS con su cuenta de administrador de Firewall Manager y, a continuación, abra la consola de Firewall Manager en[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte [AWS Firewall Manager requisitos previos](fms-prereq.md).
**nota**  
Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte [AWS Firewall Manager requisitos previos](fms-prereq.md).

1. Asegúrese de que la lista que desea eliminar no esté en uso en ninguna de las políticas de su grupo de seguridad de auditoría de la siguiente manera: 

   1. En el panel de navegación, seleccione **Security policies** (Políticas de seguridad).

   1. En la página de **políticas de AWS Firewall Manager **, seleccione y edite sus grupos de seguridad de auditoría y elimine cualquier referencia a la lista personalizada que desee eliminar. 

      Si elimina una lista de administración personalizada que esté en uso en una política de auditoría de un grupo de seguridad, la política que la utiliza puede dejar de funcionar. 

1. En el panel de navegación, seleccione **Listas de aplicaciones** o **Listas de protocolos**, según el tipo de lista que desee eliminar.

1. En la página de listas, seleccione la lista personalizada que desea eliminar y seleccione **Eliminar**.