Paso 3: Crear y aplicar una política de grupo de seguridad común - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 3: Crear y aplicar una política de grupo de seguridad común

Tras completar los requisitos previos, se crea una política de grupo de seguridad AWS Firewall Manager común. Una política de grupo de seguridad común proporciona un grupo de seguridad controlado centralmente para toda AWS la organización. También define los recursos Cuentas de AWS y los recursos a los que se aplica el grupo de seguridad. Además de las políticas de grupos de seguridad comunes, Firewall Manager admite políticas de grupos de seguridad de auditoría de contenido, para administrar las reglas de grupo de seguridad que se utilizan en la organización, y políticas de grupos de seguridad de auditoría de uso, para administrar grupos de seguridad redundantes y no utilizados. Para obtener más información, consulte Políticas de grupos de seguridad.

En este tutorial, creará una política de grupo de seguridad común y la definirá de tal modo que no se corrija automáticamente. Esto le permite ver el efecto que tendría la política sin realizar cambios en su AWS organización.

Creación de una política de grupo de seguridad común de Firewall Manager (consola)

  1. Inicie sesión AWS Management Console con su cuenta de administrador de Firewall Manager y, a continuación, abra la consola de Firewall Manager enhttps://console.aws.amazon.com/wafv2/fmsv2. Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte AWS Firewall Manager requisitos previos.

    nota

    Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte AWS Firewall Manager requisitos previos.

  2. En el panel de navegación, seleccione Security policies (Políticas de seguridad).

  3. Si no cumple los requisitos previos, la consola muestra instrucciones sobre cómo solucionar cualquier problema. Siga las instrucciones y, a continuación, vuelva a este paso para crear una política de grupo de seguridad común.

  4. Elija Crear política.

  5. En Policy type (Tipo de política), elija Security group (Grupo de seguridad).

  6. En Security group policy type (Tipo de política de grupo de seguridad), elija Common security groups (Grupos de seguridad comunes).

  7. En Región, elija una Región de AWS.

  8. Elija Siguiente.

  9. En Nombre de política, introduzca un nombre descriptivo.

  10. Las Policy rules (Reglas de la política) le permiten elegir cómo se aplican y mantienen los grupos de seguridad de esta política. Para este tutorial, deja las opciones sin marcar.

  11. Elija Add primary security group (Añadir grupo de seguridad principal), seleccione el grupo de seguridad que ha creado para este tutorial y, a continuación, elija Add security group (Añadir grupo de seguridad).

  12. En Policy action (Acción de la política), elija Identify resources that don’t comply with the policy rules, but don’t auto remediate (Identificar los recursos que no cumplan las reglas de la política, pero sin corregirlos automáticamente).

  13. Elija Siguiente.

  14. Cuentas de AWS afectado por esta política le permite limitar el alcance de su política especificando las cuentas que desea incluir o excluir. En este tutorial, elija Include all accounts under my organization (Incluir todas las cuentas de mi organización).

  15. En Tipo de recurso, elija uno o más tipos, según los recursos que haya definido para su AWS organización.

  16. En el caso de los recursos, puede limitar el alcance de la política mediante el etiquetado, ya sea incluyendo o excluyendo los recursos con las etiquetas que especifique. Puede utilizar la inclusión o la exclusión, y no ambas. Para obtener más información sobre etiquetas, consulte Trabajar con Tag Editor.

    Si especifica más de una etiqueta, un recurso debe tener todas las etiquetas que se van a incluir o excluir.

    Las etiquetas de recursos solo pueden tener valores que no sean nulos. Si omite el valor de una etiqueta, el Firewall Manager guarda la etiqueta con un valor de cadena vacío: «». Las etiquetas de recursos solo coinciden con las etiquetas que tienen la misma clave y el mismo valor.

  17. Elija Siguiente.

  18. En el caso de las etiquetas de política, añada las etiquetas de identificación que desee añadir al recurso de políticas del Firewall Manager. Para obtener más información sobre etiquetas, consulte Trabajar con Tag Editor.

  19. Elija Siguiente.

  20. Revise la nueva configuración de la política y vuelva a las páginas en las que necesite realizar algún ajuste.

    Compruebe que Acciones de la política está establecido en Identificar los recursos que no cumplan las reglas de la política, pero sin corregirlos automáticamente. Esto te permite revisar los cambios que introduciría tu política antes de activarlos.

  21. Cuando esté satisfecho con la política, elija Crear política.

    En el panel de políticas de AWS Firewall Manager , su política debe aparecer en la lista. Probablemente indique Pendiente en los encabezados de cuentas e indique el estado de la configuración de corrección automática. La creación de una política puede tardar varios minutos. Después de reemplazar el estado Pending (Pendiente) por recuentos de cuentas, puede elegir el nombre de la política para explorar el estado de cumplimiento de las cuentas y los recursos. Para obtener información, consulte Visualización de la información de cumplimiento de una AWS Firewall Manager política

  22. Cuando haya terminado de explorar, si no desea conservar la política creada para este tutorial, elija el nombre de la política, elija Delete (Eliminar), elija Clean up resources created by this policy (Borrar recursos creados por esta política) y, finalmente, elija Delete (Eliminar).

Para obtener más información acerca de as políticas de grupos de seguridad de Firewall Manager, consulte Políticas de grupos de seguridad.