Integre Verified Access con AWS WAF - AWS Acceso verificado
Permisos de IAM necesariosAsocia una AWS WAF web ACLComprobación del estado de la asociaciónDesasociar una web AWS WAF ACL

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Integre Verified Access con AWS WAF

Además de las reglas de autenticación y autorización que impone Acceso verificado, es posible que también desee aplicar protección perimetral. Esto puede ayudarle a proteger sus aplicaciones de amenazas adicionales. Puede lograrlo AWS WAF integrándolo en su implementación de Verified Access. AWS WAF es un firewall de aplicaciones web que le permite supervisar las HTTP solicitudes que se reenvían a los recursos de aplicaciones web protegidas. Para obtener más información, consulte la Guía para desarrolladores de AWS WAF.

Puede realizar la integración AWS WAF con Verified Access asociando una lista de control de acceso AWS WAF web (ACL) a una instancia de Verified Access. Una web ACL es un AWS WAF recurso que le brinda un control detallado sobre todas las solicitudes HTTP web a las que responde su recurso protegido. Mientras se procesa la solicitud de AWS WAF asociación o disociación, se muestra el estado de todos los puntos finales de Verified Access adjuntos a la instancia. updating Una vez completada la solicitud, el estado vuelve a active. Puede ver el estado en el AWS Management Console o describiendo el punto final con el. AWS CLI

El proveedor de confianza de la identidad del usuario determina cuándo AWS WAF inspecciona el tráfico. Si usa IAM Identity Center, AWS WAF inspecciona el tráfico antes de la autenticación del usuario. Si usa OpenID Connect (OIDC), AWS WAF inspecciona el tráfico después de la autenticación del usuario.

Permisos de IAM necesarios

La integración AWS WAF con Verified Access incluye acciones que solo requieren permisos y que no se corresponden directamente con una operación. API Estas acciones se indican en la AWS Identity and Access Management Referencia de autorización de servicio con [permission only]. Consulta Acciones, recursos y claves de condición de Amazon EC2 en la Referencia de autorización de servicio.

Para trabajar con una webACL, tu AWS Identity and Access Management director debe tener los siguientes permisos.

  • ec2:AssociateVerifiedAccessInstanceWebAcl

  • ec2:DisassociateVerifiedAccessInstanceWebAcl

  • ec2:DescribeVerifiedAccessInstanceWebAclAssociations

  • ec2:GetVerifiedAccessInstanceWebAcl

Asocia una AWS WAF web ACL

Los siguientes pasos muestran cómo asociar una lista de control de acceso AWS WAF web (ACL) a una instancia de Verified Access mediante la consola de Verified Access.

Requisito previo

Antes de empezar, cree una AWS WAF webACL. Para obtener más información, consulte Crear una web ACL en la Guía para AWS WAF desarrolladores.

Para asociar una AWS WAF web ACL a una instancia de acceso verificado

  1. Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, seleccione Instancias de Acceso verificado.

  3. Seleccione la instancia de Acceso verificado.

  4. Elija la pestaña Integraciones.

  5. Selecciona Acciones y, a continuación, Associate Web ACL.

  6. Para Web ACL, selecciona una web existente yACL, a continuación, selecciona Asociar web ACL.

Como alternativa, puede utilizar la AWS WAF consola. Si utilizas la AWS WAF consola oAPI, necesitas el nombre de recurso de Amazon (ARN) de tu instancia de Verified Access. An AVA ARN tiene el siguiente formato:arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}. Para obtener más información, consulte Asociar una web ACL a un AWS recurso en la Guía para AWS WAF desarrolladores.

Comprobación del estado de la asociación

Puede comprobar si una lista de control de acceso AWS WAF web (ACL) está asociada a una instancia de Verified Access o no mediante la consola de Verified Access.

Para ver el estado de la AWS WAF integración con una instancia de acceso verificado

  1. Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, seleccione Instancias de Acceso verificado.

  3. Seleccione la instancia de Acceso verificado.

  4. Elija la pestaña Integraciones.

  5. Consulta los detalles que figuran en el estado WAF de la integración. El estado se mostrará como Asociado o No asociado, junto con el ACL identificador web, si está en el estado Asociado.

Desasociar una web AWS WAF ACL

Los siguientes pasos muestran cómo desasociar una lista de control de acceso AWS WAF web (ACL) de una instancia de Verified Access mediante la consola de Verified Access.

Para desasociar una instancia AWS WAF web ACL de una instancia de acceso verificado

  1. Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, seleccione Instancias de Acceso verificado.

  3. Seleccione la instancia de Acceso verificado.

  4. Elija la pestaña Integraciones.

  5. Selecciona Acciones y, a continuación, Desasociar Web ACL.

  6. Confirme seleccionando Desasociar Web. ACL

Como alternativa, puede utilizar la AWS WAF consola. Para obtener más información, consulte Desvincular una web ACL de un AWS recurso en la Guía para AWS WAF desarrolladores.