**Apresentando uma nova experiência de console para AWS WAF**

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte [Trabalhando com o console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usando AWS Shield Advanced políticas no Firewall Manager
<a name="shield-policies"></a>

Esta página explica como usar AWS Shield políticas com o Firewall Manager. Em uma AWS Shield política do Firewall Manager, você escolhe os recursos que deseja proteger. Quando você aplica a política com a correção automática ativada, para cada recurso no escopo que ainda não está associado a uma ACL da AWS WAF web, o Firewall Manager associa uma ACL da web vazia. AWS WAF A web ACL vazia é usada para fins de monitoramento do Shield. Se você então associar qualquer outra web ACL ao recurso, o Firewall Manager removerá a associação vazia da web ACL.

**nota**  
Quando um recurso que está no escopo de uma AWS WAF política entra no escopo de uma política Shield Advanced configurada com a [mitigação automática da camada DDo S do aplicativo](ddos-automatic-app-layer-response.md), o Firewall Manager aplica a proteção Shield Advanced somente após associar a Web ACL criada pela política. AWS WAF 

## Como AWS Firewall Manager gerencia a web não associada ACLs nas políticas do Shield
<a name="shield-policies-unused-web-acls"></a>

Você pode configurar se o Firewall Manager gerencia a web não associada ACLs para você por meio da ACLs configuração **Gerenciar Web não associada** em sua política ou da `optimizeUnassociatedWebACLs` configuração no tipo de [SecurityServicePolicyData](https://docs.aws.amazon.com/fms/2018-01-01/APIReference/API_SecurityServicePolicyData.html)dados na API. Se você habilitar o gerenciamento de web não associada ACLs em sua política, o Firewall Manager ACLs criará web ACLs nas contas dentro do escopo da política somente se a web for usada por pelo menos um recurso. Se, a qualquer momento, uma conta entrar no escopo da política, o Firewall Manager criará automaticamente uma web ACL na conta se pelo menos um recurso usar a web ACL.

Quando você ativa o gerenciamento da web não associada ACLs, o Firewall Manager executa uma limpeza única da web ACLs não associada em sua conta. O processo de limpeza pode levar várias horas. Se um recurso sair do escopo da política depois que o Firewall Manager criar uma web ACL, o Firewall Manager não desassociará o recurso da web ACL. Se você quiser que o Firewall Manager limpe a ACL da web, primeiro desassocie manualmente os recursos da ACL da web e, em seguida, habilite a ACLs opção gerenciar a web não associada em sua política.

Se você não habilitar essa opção, o Firewall Manager não gerenciará a web não associada ACLs, e o Firewall Manager criará automaticamente uma ACL da web em cada conta que esteja dentro do escopo da política.

## Como AWS Firewall Manager gerencia as mudanças de escopo nas políticas da Shield
<a name="shield-policies-changes-in-scope"></a>

Contas e recursos podem sair do escopo de uma política AWS Firewall Manager do Shield Advanced devido a várias alterações, como alterações nas configurações do escopo da política, alterações nas tags em um recurso e a remoção de uma conta de uma organização. Para obter informações gerais sobre as configurações do escopo da política, consulte [Usando o escopo AWS Firewall Manager da política](policy-scope.md).

Com uma política AWS Firewall Manager Shield Advanced, se uma conta ou recurso sair do escopo, o Firewall Manager interrompe o monitoramento da conta ou do recurso. 

Se uma conta sair do escopo ao ser removida da organização, ela continuará inscrita no Shield Advanced. Como a conta não faz mais parte da família de faturamento consolidado, a conta terá uma taxa de assinatura pro-rata do Shield Advanced. Por outro lado, uma conta que está fora do escopo, mas permanece na organização, não incorre em taxas adicionais. 

Para a política Shield usando o Classic WebACL, se um recurso sair do escopo, ele continuará sendo protegido pelo Shield Advanced e continuará incorrendo em cobranças de transferência de dados do Shield Advanced.