Apresentação de uma nova experiência de console para o AWS WAF
Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.
Como usar políticas do AWS Shield Advanced no Firewall Manager
Esta página explica como usar as políticas do AWS Shield com o Firewall Manager. Em uma política AWS Shield do Firewall Manager, você escolhe os recursos que deseja proteger. Quando você aplica a política com a correção automática habilitada, para cada recurso no escopo que ainda não está associado a uma web ACL AWS WAF, o Firewall Manager associa uma web ACL AWS WAF vazia. A web ACL vazia é usada para fins de monitoramento do Shield. Se você então associar qualquer outra web ACL ao recurso, o Firewall Manager removerá a associação vazia da web ACL.
nota
Quando um recurso que está no escopo de uma política do AWS WAF entra no escopo de uma política Shield Advanced configurada com mitigação automática de DDoS na camada de aplicativos, o Firewall Manager aplica a proteção Shield Advanced somente após associar a ACL da Web criada pela política do AWS WAF.
Como o AWS Firewall Manager gerencia web ACLs não associadas nas políticas do Shield
Você pode configurar se o Firewall Manager gerencia web ACLs não associadas para você por meio da configuração Gerenciar web ACLs não associadas na sua política ou a configuração optimizeUnassociatedWebACLs no tipo de dados SecurityServicePolicyData na API. Se você habilitar o gerenciamento de web ACLs não associadas em sua política, o Firewall Manager criará web ACLs nas contas dentro do escopo da política somente se as web ACLs forem usadas por pelo menos um recurso. Se, a qualquer momento, uma conta entrar no escopo da política, o Firewall Manager criará automaticamente uma web ACL na conta se pelo menos um recurso usar a web ACL.
Quando você habilita o gerenciamento de web ACLs não associadas, o Firewall Manager executa uma limpeza única das web ACLs não associadas na sua conta. O processo de limpeza pode levar várias horas. Se um recurso sair do escopo da política depois que o Firewall Manager criar uma web ACL, o Firewall Manager não desassociará o recurso da web ACL. Se você quiser que o Firewall Manager limpe a web ACL, primeiro desassocie manualmente os recursos da web ACL e, em seguida, habilite a opção gerenciar web ACLs não associadas em sua política.
Se você não habilitar essa opção, o Firewall Manager não gerenciará web ACLs não associadas, e o Firewall Manager criará automaticamente uma web ACL em cada conta que esteja dentro do escopo da política.
Como o AWS Firewall Manager gerencia as mudanças de escopo nas políticas do Shield
Contas e recursos podem sair do escopo de uma política AWS Firewall Manager do Shield Advanced devido a várias alterações, como alterações nas configurações do escopo da política, alterações nas tags em um recurso e a remoção de uma conta de uma organização. Para obter informações gerais sobre as configurações do escopo da política, consulte Usar o escopo de política do AWS Firewall Manager.
Com uma política AWS Firewall Manager Shield Advanced, se uma conta ou recurso sair do escopo, o Firewall Manager interrompe o monitoramento da conta ou do recurso.
Se uma conta sair do escopo ao ser removida da organização, ela continuará inscrita no Shield Advanced. Como a conta não faz mais parte da família de faturamento consolidado, a conta terá uma taxa de assinatura pro-rata do Shield Advanced. Por outro lado, uma conta que está fora do escopo, mas permanece na organização, não incorre em taxas adicionais.
Se um recurso sair do escopo, ele continuará protegido pelo Shield Advanced e continuará incorrendo em cobranças de transferência de dados do Shield Advanced.
