Agregue un cortafuegos de aplicaciones web - AWS Transfer Family

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Agregue un cortafuegos de aplicaciones web

AWS WAF es un firewall de aplicaciones web que ayuda a proteger las aplicaciones web y contra APIs los ataques. Puede usarlo para configurar un conjunto de reglas conocido como lista de control de acceso a la web (webACL) que permite, bloquea o cuenta las solicitudes web en función de las reglas y condiciones de seguridad web personalizables que usted defina. Para obtener más información, consulte AWS WAF Utilización para proteger su APIs.

Para añadir AWS WAF

  1. Abra la consola API Gateway en https://console.aws.amazon.com/apigateway/.

  2. En el panel APIsde navegación y, a continuación, elija la plantilla de proveedor de identidades personalizada.

  3. Seleccione Etapas.

  4. En el panel Etapas, seleccione el nombre de la etapa.

  5. En el panel Editor de etapas, seleccione la pestaña Configuración.

  6. Realice una de las siguientes acciones siguientes:

    • En Web Application Firewall (WAF)ACL, en Web, elija la web ACL que desee asociar a esta etapa.

    • Si la web ACL que necesita no existe, tendrá que crear una de la siguiente manera:

      1. Selecciona Crear web ACL.

      2. En la página AWS WAF de inicio del servicio, selecciona Crear web ACL.

      3. En ACLDetalles de la web, en Nombre, escriba el nombre de la webACL.

      4. En Reglas, elija Agregar reglas y, a continuación, elija Agregar mis propias reglas y grupos de reglas.

      5. En Tipo de regla, seleccione conjunto de direcciones IP para identificar una lista específica de direcciones IP.

      6. En Regla, introduzca el nombre de la regla.

      7. Para el Conjunto de IP, elija un conjunto de IP existente. Para crear un conjunto de IP, consulte Creating an IP set.

      8. Para que la dirección IP se utilice como dirección de origen, seleccione la dirección IP en el encabezado.

      9. En el Nombre del campo de encabezado, introduzca SourceIP.

      10. En Posición dentro del encabezado, elija Primera dirección IP.

      11. En Reserva para una dirección IP faltante, seleccione Coincidencia o No coincidencia en función de cómo quiera gestionar una dirección IP no válida (o faltante) en el encabezado.

      12. En Acción, elija la acción del conjunto de direcciones IP.

      13. En ACLAcción web predeterminada para las solicitudes que no cumplen ninguna regla, selecciona Permitir o Bloquear y, a continuación, haz clic en Siguiente.

      14. Para los pasos 4 y 5, seleccione Siguiente.

      15. En Revisar y crear, revisa tus opciones y, a continuación, selecciona Crear web ACL.

  7. Elija Save changes (Guardar cambios).

  8. Elija Recursos.

  9. En Acciones, selecciona Implementar API.

Para obtener información sobre el grado de seguridad AWS Transfer Family con el firewall de aplicaciones AWS web, consulte Protección AWS Transfer Family con el firewall de AWS aplicaciones y Amazon API Gateway en el blog sobre AWS almacenamiento.