Como configurar políticas de ACL de rede do AWS Firewall Manager do Amazon VPC - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield
Etapa 1: preencher os pré-requisitosEtapa 2: criar uma política de ACL de rede

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Como configurar políticas de ACL de rede do AWS Firewall Manager do Amazon VPC

Para usar o AWS Firewall Manager a fim de habilitar ACLs de rede em toda a organização, execute as etapas desta seção em sequência.

Para obter mais informações sobre ACLs de rede, consulte Controlar o tráfego para sub-redes usando ACLs de rede no Guia do usuário da Amazon VPC.

Etapa 1: preencher os pré-requisitos

Há várias etapas obrigatórias na preparação da conta para o AWS Firewall Manager. Essas etapas estão descritas em AWS Firewall ManagerPré-requisitos do. Conclua todos os pré-requisitos antes de prosseguir para Etapa 2: criar uma política de ACL de rede.

Etapa 2: criar uma política de ACL de rede

Depois de concluir os pré-requisitos, você cria uma política do ACL de rede do Firewall Manager. Uma política da ACL da rede fornece uma definição da ACL da rede controlada centralmente para toda a organização da AWS. Ele também define Contas da AWS e as sub-redes às quais a rede ACL se aplica.

Para obter informações sobre as políticas de ACL de rede do Firewall Manager, consulte Políticas de ACL de rede.

Para obter informações gerais sobre as políticas de ACL de rede do Firewall Manager, consulte Políticas de ACL de rede.

nota

Neste tutorial, você não aplicará a política de ACL de rede às sub-redes da organização. Você só criará a política e verá o que aconteceria se aplicasse a ACL de rede da política às suas sub-redes. É possível fazer isso desabilitando a correção automática na política.

Criar uma política de ACL de rede no Firewall Manager (console)

  1. Faça login no Console de gerenciamento da AWS usando a conta de administrador do Firewall Manager e abra o console do Firewall Manager em https://console.aws.amazon.com/wafv2/fmsv2. Para obter mais informações sobre a configuração de uma conta de administrador do Firewall Manager, consulte AWS Firewall ManagerPré-requisitos do.

    nota

    Para obter mais informações sobre a configuração de uma conta de administrador do Firewall Manager, consulte AWS Firewall ManagerPré-requisitos do.

  2. No painel de navegação, escolha Políticas de segurança.

  3. Se você não atender aos pré-requisitos, o console exibirá instruções sobre como corrigir os problemas. Siga as instruções e volte a esta etapa para criar uma política de ACL de rede.

  4. Escolha Criar política.

  5. Para Região, escolha uma Região da AWS.

  6. Em Tipo de política, escolha ACL de rede.

  7. Escolha Próximo.

  8. Em Nome da política, insira um nome descritivo.

  9. Para Regras de política de ACL de rede, defina a primeira e a última regra para tráfego de entrada e saída.

    Você define regras de ACL de rede no Firewall Manager da mesma forma que você as define por meio da Amazon VPC. A única diferença é que, em vez de atribuir você mesmo os números das regras, você atribui a ordem de execução de cada conjunto de regras e, em seguida, o Firewall Manager atribui os números para você quando você salva a política. Você pode definir até 5 regras de entrada, divididas de qualquer forma entre a primeira e a última, e você pode definir até 5 regras de saída.

    Para obter orientação sobre como especificar regras de ACL de rede, consulte Adicionar e excluir regras de ACL de rede no Guia do usuário da Amazon VPC.

    As regras que você define na política do Firewall Manager especificam a configuração mínima de regras que uma ACL de rede deve ter para estar em conformidade com a política de ACL de rede. Por exemplo, as regras de entrada de uma ACL de rede não podem estar em conformidade com a política, a menos que comecem como as primeiras regras de entrada da política, na mesma ordem em que são especificadas na política. Para obter mais informações, consulte Políticas de ACL de rede.

  10. Em Ação da política, selecione Identificar recursos que não estejam em conformidade com as regras da política, mas não corrigir automaticamente.

  11. Escolha Próximo.

  12. Contas da AWS afetadas por esta política permite restringir o escopo da política especificando as contas a serem incluídas ou excluídas. Neste tutorial, selecione Incluir todas as contas na minha organização.

    O Tipo de recurso para uma política de ACL de rede é sempre sub-rede.

  13. Para Recursos, você pode restringir o escopo da política usando marcações, incluindo ou excluindo recursos com as tags que você especificar. Você pode usar inclusão ou exclusão, e não ambas. Para obter informações sobre tags para definir escopos de políticas, consulte Usar o escopo de política do AWS Firewall Manager.

    As tags de recursos só podem ter valores não nulos. Se você omitir o valor de uma tag, o Firewall Manager salvará a tag com um valor de string vazio: "". As tags de recursos só correspondem às tags que têm a mesma chave e o mesmo valor.

  14. Escolha Próximo.

  15. Em Tags de política, adicione quaisquer tags de identificação desejadas para o recurso de política do Firewall Manager. Para obter mais informações sobre tags, consulte Trabalhar com o Tag Editor.

  16. Escolha Próximo.

  17. Revise as novas configurações de política e retorne às páginas em que você precise fazer ajustes.

    Verifique se as Ações da política estão definidas como Identificar recursos que não estão em conformidade com as regras da política, mas não corrigir automaticamente. Isso permite que você revise as alterações que sua política faria antes de ativá-las.

  18. Quando estiver satisfeito com a política, escolha Criar política.

    No painel Políticas do AWS Firewall Manager, a política deve estar listada. Ela provavelmente estará indicada como Pendente nos cabeçalhos de contas e indicará o status da configuração Correção automática. A criação de uma política pode levar vários minutos. Depois que o status Pendente for substituído por contagens de conta, será possível escolher o nome da política para explorar o status de conformidade das contas e dos recursos. Para obter mais informações, consulte Visualizando as informações de conformidade de uma política do AWS Firewall Manager

  19. Quando terminar de explorar, se não quiser manter a política criada para este tutorial, escolha o nome da política, selecione Excluir, Limpar recursos criados por esta política e, por fim, selecione Excluir.

Para obter mais informações sobre as políticas de ACL de rede do Firewall Manager, consulte Políticas de ACL de rede.