Como configurar políticas do AWS WAF no AWS Firewall Manager - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield
Etapa 1: preencher os pré-requisitosEtapa 2: criar e aplicar uma política do AWS WAFEtapa 3: limpar

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Como configurar políticas do AWS WAF no AWS Firewall Manager

Para usar o AWS Firewall Manager a fim de habilitar regras do AWS WAF na sua organização, execute as etapas a seguir em sequência.

Etapa 1: preencher os pré-requisitos

Há várias etapas obrigatórias na preparação da conta para o AWS Firewall Manager. Essas etapas estão descritas em AWS Firewall ManagerPré-requisitos do . Conclua todos os pré-requisitos antes de prosseguir para Etapa 2: criar e aplicar uma política do AWS WAF.

Etapa 2: criar e aplicar uma política do AWS WAF

Uma política AWS WAF do Firewall Manager contém o grupo de regras que você deseja aplicar aos seus recursos. O Firewall Manager cria uma web ACL do Firewall Manager em cada conta em que você aplica a política. Os gerentes de contas individuais podem adicionar regras e grupos de regras à web ACL resultante, além dos grupos de regras definidos aqui. Para obter informações sobre as políticas do Firewall Manager do AWS WAF, consulte Como usar políticas do AWS WAF com o Firewall Manager.

Para criar uma política AWS WAF do Firewall Manager (console)

Faça login no Console de gerenciamento da AWS usando a conta de administrador do Firewall Manager e abra o console do Firewall Manager em https://console.aws.amazon.com/wafv2/fmsv2. Para obter mais informações sobre a configuração de uma conta de administrador do Firewall Manager, consulte AWS Firewall ManagerPré-requisitos do .

  1. No painel de navegação, escolha Políticas de segurança.

  2. Escolha Criar política.

  3. Em Tipo de política, escolha AWS WAF.

  4. Para Região, escolha uma Região da AWS. Para proteger distribuições do Amazon CloudFront, escolha Global.

    Para proteger recursos em várias regiões (que não sejam distribuições do CloudFront), é necessário criar políticas do Firewall Manager separadas para cada região.

  5. Escolha Próximo.

  6. Em Nome da política, insira um nome descritivo. O Firewall Manager inclui o nome da política nos nomes das web ACLs que ele gerencia. Os nomes da web ACL têm FMManagedWebACLV2- seguido do nome da política que você insere aqui, -‬, e do timestamp da criação da web ACL, em milissegundos UTC. Por exemplo, FMManagedWebACLV2-MyWAFPolicyName-1621880374078.

    Importante

    Os nomes da web ACL não podem mudar depois da criação. Se você atualizar o nome da sua política, o Firewall Manager não atualizará o nome da web ACL associada. Para que o Firewall Manager crie uma web ACL com um nome diferente, crie uma nova política.

  7. Em Regras de política, em Primeiros grupos de regras, escolha Adicionar grupos de regras. Expanda os grupos de regras gerenciadas da AWS. Em Conjunto de regras principais, alterne Adicionar à web ACL. Em AWS Entradas inválidas conhecidas da , alterne Adicionar à web ACL. Escolha Adicionar regras.

    Em Últimos grupos de regras, escolha Adicionar grupos de regras. Expanda os grupos de regras gerenciados da AWS e, para a Lista de reputação de IP da Amazon, alterne Adicionar à web ACL. Escolha Adicionar regras.

    Em Primeiros grupos de regras, selecione Conjunto de regras principais e escolha Mover para baixo. O AWS WAF avalia solicitações da web em relação às entradas inválidas conhecidas da AWS antes de ser avaliada em relação ao Conjunto de regras principais.

    Também é possível criar seus próprios grupos de regras do AWS WAF, se desejar, usando o console do AWS WAF. Quaisquer grupos de regras criados aparecem em seus grupos de regras na página Descrever política: Adicionar grupos de regras.

    O primeiro e o último grupos de regras AWS WAF que você gerencia por meio do Firewall Manager têm nomes que começam com PREFMManaged- ou POSTFMManaged-, respectivamente, seguidos pelo nome da política do Firewall Manager e pelo timestamp de criação do grupo de regras, em milissegundos UTC. Por exemplo, PREFMManaged-MyWAFPolicyName-1621880555123.

  8. Deixe a ação padrão para a web ACL em Permitir.

  9. Deixe a Ação de política como padrão, para não corrigir automaticamente recursos não compatíveis. É possível alterar a opção mais tarde.

  10. Escolha Próximo.

  11. Em Escopo de política, forneça as configurações para as contas, os tipos de recursos e a marcação que identificam os recursos aos quais deseja aplicar a política. Para este tutorial, mantenha as configurações das Contas da AWS e Recursos e escolha um ou mais tipos de recursos.

  12. Para Recursos, você pode restringir o escopo da política usando marcações, incluindo ou excluindo recursos com as tags que você especificar. Você pode usar inclusão ou exclusão, e não ambas. Para obter informações sobre tags para definir escopos de políticas, consulte Usar o escopo de política do AWS Firewall Manager.

    As tags de recursos só podem ter valores não nulos. Se você omitir o valor de uma tag, o Firewall Manager salvará a tag com um valor de string vazio: "". As tags de recursos só correspondem às tags que têm a mesma chave e o mesmo valor.

  13. Escolha Próximo.

  14. Em Tags de política, adicione quaisquer tags de identificação desejadas para o recurso de política do Firewall Manager. Para obter mais informações sobre tags, consulte Trabalhar com o Tag Editor.

  15. Escolha Próximo.

  16. Revise as novas configurações de política e retorne às páginas em que você precise fazer ajustes.

    Verifique se as Ações da política estão definidas como Identificar recursos que não estão em conformidade com as regras da política, mas não corrigir automaticamente. Isso permite que você revise as alterações que sua política faria antes de ativá-las.

  17. Quando estiver satisfeito com a política, escolha Criar política.

    No painel Políticas do AWS Firewall Manager, a política deve estar listada. Ela provavelmente estará indicada como Pendente nos cabeçalhos de contas e indicará o status da configuração Correção automática. A criação de uma política pode levar vários minutos. Depois que o status Pendente for substituído por contagens de conta, será possível escolher o nome da política para explorar o status de conformidade das contas e dos recursos. Para obter mais informações, consulte Visualizando as informações de conformidade de uma política do AWS Firewall Manager

Etapa 3: limpar

Para evitar cobranças estranhas, exclua políticas e recursos desnecessários.

Para excluir uma política (console)

  1. Na página Políticas do Firewall Manager do AWS Firewall Manager, escolha o botão de opção ao lado do nome da política e selecione Excluir.

  2. Na caixa de confirmação Excluir, selecione Excluir todos os recursos de política e escolha Excluir novamente.

    AWS WAFO remove a política e todos os recursos associados, como web ACLs, criados na conta. As alterações podem levar alguns minutos para serem propagadas em todas as contas.