¿Cómo puedo proteger mi instancia de Amazon EC2 con AWS WAF?

3 minutos de lectura
0

Quiero proteger mi instancia de Amazon Elastic Compute Cloud (Amazon EC2) de los ataques web y bots comunes que pueden comprometer la seguridad o consumir recursos excesivos.

Descripción corta

AWS WAF no se puede asociar directamente a una instancia de Amazon EC2. En cambio, puede registrar sus instancias de Amazon EC2 como destino para el equilibrador de carga de aplicación (Application Load Balancer, ALB) y, a continuación, asociar AWS WAF con el ALB. Para proteger su instancia de Amazon EC2 con AWS WAF, haga lo siguiente:

  1. Cree un grupo de destino y agregue su instancia de Amazon EC2 como destino.
  2. Configure un equilibrador de carga y un agente de escucha.
  3. Asocie su ACL web con el ALB en AWS WAF.

Resolución

Crear un grupo de destino y agregue la instancia de Amazon EC2 como destino

  1. Abra la consola de Amazon EC2.
  2. En el panel de navegación, en Load Balancing (Equilibrador de carga), elija Target Groups (Grupos de destino).
  3. Elija Create target group (Crear grupo de destino).
  4. En la sección Basic Configuration (Configuración básica), defina los siguientes parámetros:
    En Choose a target type ((Elegir un tipo de destino), seleccione Instance (Instancia) para especificar los destinos por ID de instancia.
    En Target group name (Nombre del grupo de destinos), ingrese un nombre para el grupo.
    Modifique los valores de Port (Puerto) y Protocol (Protocolo) según sea necesario.
    En VPC, seleccione una nube virtual privada (VPC) en la que se encuentre la instancia de EC2.
    En Protocol version (Versión de protocolo), seleccione HTTP1 cuando el protocolo de solicitud sea HTTP/1.1, seleccione HTTP2 cuando el protocolo de solicitud sea HTTP/2 o seleccione gRPC cuando el protocolo de solicitud sea gRPC.
  5. Elija Next (Siguiente).
  6. En Register targets (Registrar destinos), seleccione una o más instancias, especifique uno o más puertos y, a continuación, elija Include as pending below (Incluir como pendiente a continuación).
  7. Elija Create target group (Crear grupo de destino).

Configurar un equilibrador de carga y un agente de escucha

Para obtener instrucciones, consulte Configure a load balancer and a listener (Configurar un equilibrador de carga y un agente de escucha).

Asociar su ACL web con el ALB en AWS WAF

  1. Abra la consola de AWS WAF.
  2. En el panel de navegación, elija Web ACLs (ACL web).
  3. En Region (Región), seleccione la región en la que creó la ACL web.
    Nota: Seleccione Global si su ACL web está configurada para Amazon CloudFront.
  4. Seleccione su ACL web.
  5. Elija Add AWS resources (Agregar recursos de AWS).
  6. Elija el ALB que creó para asociarle esta ACL web.
  7. Elija Add (Agregar).

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años