¿Cómo puedo usar AWS WAF para restringir el tráfico directo a un equilibrador de carga de aplicación y permitir el tráfico a través de API Gateway?

Resolución

Para usar AWS WAF para restringir el tráfico directo a un equilibrador de carga de aplicación y permitir el tráfico solo a través de API Gateway, sigue estos pasos.

Agregación de un encabezado HTTP personalizado

Configura API Gateway para agregar un encabezado HTTP personalizado con un valor secreto en las solicitudes que envía al equilibrador de carga de aplicación.

Sigue estos pasos:

1. Abre la consola de API Gateway.
2. En el panel de navegación, selecciona API.
3. Elige tu API de REST.
4. En Recursos, elige tu método HTTP. Por ejemplo, GET.
5. Selecciona la pestaña Solicitud de integración y, a continuación, elige Editar.
6. Expande la sección Parámetros de encabezados de solicitud de URL y, a continuación, elige Agregar parámetro de encabezados de solicitud.
   En Nombre, introduce el nombre del encabezado. Por ejemplo, custom-header.
   En Asignado desde, introduce el valor del encabezado secreto.
   Nota: Asegúrate de incluir el valor del encabezado secreto entre comillas simples. Por ejemplo, 'secret-value'.
7. Selecciona Guardar.

Creación de un paquete de protección y una regla

Crea un paquete de protección de AWS WAF vacío que esté asociado al equilibrador de carga de aplicación. A continuación, crea una regla para bloquear las solicitudes que no tengan el encabezado HTTP personalizado con el valor secreto.

Nota: Si ya tienes un paquete de protección asociado a tu equilibrador de carga de aplicación, continúa con Crear una regla.

Creación de un paquete de protección

Sigue estos pasos:

1. Abre la consola de AWS WAF.
2. En el panel de navegación, selecciona AWS WAF.
3. Elige Paquetes de protección y recursos.
4. En Paquetes de protección, elige Crear paquete de protección.
5. En Cuéntanos acerca de tu aplicación, selecciona una o más categorías de aplicaciones.
6. Elige el enfoque de la aplicación.
7. En Seleccionar los recursos que deseas proteger, elige Agregar recursos.
8. Selecciona Agregar recursos regionales. Selecciona tu equilibrador de carga de aplicación en la lista.
9. En Elegir un paquete de protección, elige Crea tu propio paquete a partir de todas las protecciones que ofrece AWS WAF. Ignora el panel derecho.
10. En Nombre y descripción, introduce un nombre para tu paquete de protección.
11. Selecciona Crear paquete de protección.

Creación de una regla

Sigue estos pasos:

1. Abre la consola de AWS WAF.
2. En el panel de navegación, selecciona AWS WAF.
3. Elige Paquetes de protección y recursos.
4. En Paquetes de protección, selecciona el paquete de protección asociado y elige Ver y editar junto a Reglas. Se abrirá un panel derecho.
5. En el panel derecho, selecciona Agregar regla.
   Elige Regla personalizada y selecciona Siguiente.
   Vuelve a elegir Regla personalizada y selecciona Siguiente.
6. Para configurar la regla, configura los siguientes valores:
   En Acción, selecciona Bloquear.
   En Nombre de la regla, introduce un nombre de regla.
   En Si una solicitud, elige no cumple la instrucción (NOT).
   En Inspeccionar, elige Encabezado individual.
   En Nombre de campo de encabezado, introduce el nombre de encabezado personalizado. Por ejemplo, custom-header.
   En Tipo de coincidencia, selecciona Coincide exactamente con la cadena.
   En Cadena que debe coincidir, introduce el valor del encabezado secreto.
   Nota: Asegúrate de incluir el valor del encabezado secreto entre comillas simples. Por ejemplo, 'secret-value'.
7. Selecciona Crear regla.
8. Si tienes varias reglas en el paquete de protección, selecciona Editar orden de reglas en el panel derecho.
   Para mover la regla creada recientemente a la prioridad más alta, colócala en la parte superior.
9. Selecciona Guardar orden de reglas.

Información relacionada

¿Cómo integro una API de REST de API Gateway con un equilibrador de carga de aplicación?