¿Por qué no funciona la corrección automática con mi política de AWS WAF de Firewall Manager?

3 minutos de lectura

La corrección automática no funciona con mi política de WAF de AWS Firewall Manager.

Descripción breve

Las políticas de AWS WAF de Firewall Manager utilizan una característica de corrección automática que asocia la ACL web a los recursos que desea proteger.

Resolución

Siga estas prácticas recomendadas para crear una política de AWS Firewall Manager para AWS WAF.

Antes de empezar, asegúrese de haber completado los requisitos previos de AWS Firewall Manager. Para obtener más información, consulte ¿Cómo configuro AWS Firewall Manager para mi cuenta de AWS?

Asegúrese de que el alcance de la política de AWS WAF incluya lo siguiente:

Las cuentas de AWS en la organización de AWS o en las unidades organizativas (OU) específicas.
Si está protegiendo las distribuciones de Amazon CloudFront, asegúrese de que la región de AWS esté configurada como Global.
Si utiliza grupos de reglas administrados, asegúrese primero de suscribirse al servicio en AWS Marketplace. Para obtener más información, consulte Grupos de reglas.
En cuanto al tipo de recurso, asegúrese de incluir los tipos de recursos que desea proteger. Nota: La opción de elegir distribuciones de CloudFront como tipo de recurso solo está disponible si elige Global.
Si utiliza grupos de reglas de vendedores de AWS Marketplace, asegúrese de que sus cuentas de AWS tengan suscripciones activas. De lo contrario, AWS WAF no podrá asociar la ACL web a sus recursos específicos.
Después de revisar los efectos de la política, asegúrese de activar la corrección automática.

Para AWS WAF Classic, consulte Trabajar con grupos de reglas de AWS WAF Classic para usarlos con AWS Firewall Manager.

Prioridad de las políticas de Firewall Manager con los equilibradores de carga de aplicaciones

Escenario 1

Si tiene una política para AWS Shield Avanzado y otra para Firewall Manager con un equilibrador de carga de aplicación, la política de Firewall Manager tiene prioridad. Esto significa que la política de Firewall Manager está asociada al equilibrador de carga de aplicación porque anula la ACL web de la política de Shield Avanzado.

Nota: La ACL web en blanco de la política de Shield solo está disponible para capturar los datos que ingresan al recurso. Estos datos pueden ser útiles para analizar los ataques de DDoS.

Escenario 2

Si tiene dos políticas de AWS WAF (P1 y P2) para un equilibrador de carga de aplicación en el ámbito, se aplicará la primera política que llegue a la asociación (P1). La segunda política (P2) comprueba si el equilibrador de carga de aplicación ya tiene una ACL web asociada.

Información relacionada

Preguntas frecuentes sobre AWS Firewall Manager

¿Cómo puedo usar reglas de políticas personalizadas con mi política de grupos de seguridad de auditoría de contenido de Firewall Manager?

Temas

Seguridad, identidad y cumplimiento

Etiquetas

AWS Firewall Manager

Idioma

Español

OFICIAL DE AWSActualizada hace 10 meses

Contenido relevante

¿Cómo puedo comprobar los resultados de las políticas de grupo de seguridad de Firewall Manager mediante Security Hub?
OFICIAL DE AWSActualizada hace 10 meses
¿Cuál es el comportamiento de asociación de la ACL web para las políticas de AWS WAF y AWS WAF Classic de AWS Firewall Manager?
OFICIAL DE AWSActualizada hace 2 años
He agregado etiquetas a mis recursos de AWS, pero mi política de IAM no funciona. ¿Qué servicios de AWS son compatibles con etiquetas basadas en autorizaciones?
OFICIAL DE AWSActualizada hace 2 años
¿Por qué no funciona mi regla personalizada de AWS WAF?
OFICIAL DE AWSActualizada hace 2 años