Ativando suas proteções na produção - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Ativando suas proteções na produção

Esta seção fornece instruções para ativar suas proteções ajustadas na produção.

Quando você terminar a etapa final de testes e ajustes em seu ambiente de produção, ative suas proteções no modo de produção.

Risco de tráfego de produção

Antes de implantar sua implementação do pacote de proteção (ACL da Web) para tráfego de produção, teste-a e ajuste-a em um ambiente de teste até se sentir confortável com o impacto potencial em seu tráfego. Além disso, teste e ajuste-o no modo de contagem com seu tráfego de produção antes de ativar suas proteções para o tráfego de produção.

nota

Para seguir as orientações desta seção, você precisa entender de maneira geral como criar e gerenciar proteções do AWS WAF como pacotes de proteção (ACLs da Web), regras e grupos de regras. Essas informações são abordadas nas seções anteriores deste guia.

Execute estas etapas primeiro em seu ambiente de teste e depois na produção.

Ative suas proteções do AWS WAF na produção
  1. Mude para suas proteções de produção

    Atualize seu pacote de proteção (ACL da Web) e alterne suas configurações para produção.

    1. Remova todas as regras de teste que você não precisa

      Se você adicionou regras de teste que não são necessárias na produção, remova-as. Se você estiver usando alguma regra de correspondência de rótulos para filtrar os resultados das regras do grupo de regras gerenciadas, deixe-as em vigor.

    2. Mude para ações de produção

      Altere as configurações de ação das novas regras para as configurações de produção pretendidas.

      • Regra definida no pacote de proteção (ACL da Web): edite as regras no pacote de proteção (ACL da Web) e altere suas ações de Count para suas ações de produção.

      • Grupo de regras: na configuração de pacote de proteção (ACL da Web) do grupo de regras, alterne as regras para usar suas próprias ações ou deixe-as com a substituição da ação Count, de acordo com os resultados de suas atividades de teste e ajuste. Se você estiver usando uma regra de correspondência de rótulos para filtrar os resultados de uma regra de grupo de regras, certifique-se de deixar a substituição dessa regra em vigor.

        Para passar a usar a ação de uma regra, na configuração do pacote de proteção (ACL da Web), edite a instrução da regra para o grupo de regras e remova a substituição Count para a regra. Se você gerenciar o pacote de proteção (ACL da Web) em JSON, na instrução referencia o grupo de regras, remova a entrada da regra da lista RuleActionOverrides.

      • pacote de proteção (ACL da Web): se você alterou a ação padrão do pacote de proteção (ACL da Web) para seus testes, alterne-a para sua configuração de produção.

      Com essas configurações, suas novas proteções gerenciarão o tráfego da web conforme você pretende.

    Quando você salva o pacote de proteção (ACL da Web), os recursos aos quais ele está associado usarão suas configurações de produção.

  2. Monitore e ajuste

    Para ter certeza de que as solicitações da web estão sendo tratadas como você deseja, monitore de perto seu tráfego depois de ativar a nova funcionalidade. Você monitorará métricas e logs de suas ações de regras de produção, em vez das ações de contagem que estava monitorando em seu trabalho de ajuste. Continue monitorando e ajuste o comportamento conforme necessário para se adaptar às mudanças no seu tráfego da web.