**Presentamos una nueva experiencia de consola para AWS WAF**

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte [Trabajar con la consola](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configuración de políticas de firewall de AWS Firewall Manager DNS
<a name="getting-started-fms-dns-firewall"></a>

 AWS Firewall Manager Para habilitar el firewall DNS Amazon Route 53 Resolver en toda su organización, lleve a cabo los siguientes pasos en secuencia. Para obtener información acerca de las políticas de Firewall Manager DNS Firewall, consulte [Uso de las políticas de DNS Firewall de Amazon Route 53 Resolver en Firewall Manager](dns-firewall-policies.md).

**Topics**
+ [Paso 1: Completar los requisitos previos](#complete-prereq-dns-firewall)
+ [Paso 2: Crear los grupos de reglas de DNS Firewall para utilizarlos en su política](#get-started-fms-create-dns-firewall-association)
+ [Paso 3: Crear y aplicar una política de DNS Firewall](#get-started-fms-dns-firewall-create-policy)

## Paso 1: Completar los requisitos previos
<a name="complete-prereq-dns-firewall"></a>

Existen varios pasos obligatorios para preparar su cuenta de AWS Firewall Manager. Estos pasos se describen en [AWS Firewall Manager requisitos previos](fms-prereq.md). Complete todos los requisitos previos antes de continuar con el siguiente paso.

## Paso 2: Crear los grupos de reglas de DNS Firewall para utilizarlos en su política
<a name="get-started-fms-create-dns-firewall-association"></a>

Para seguir este tutorial, debe estar familiarizado con Amazon Route 53 Resolver DNS Firewall y saber cómo configurar sus grupos de reglas. 

Debe tener al menos un grupo de reglas en DNS Firewall que se utilizará en su política de AWS Firewall Manager . Si aún no ha creado un grupo de reglas en DNS Firewall, hágalo ahora. Para obtener información sobre el uso de DNS Firewall, consulte [Amazon Route 53 Resolver DNS Firewall](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall.html) en la [Guía para desarrolladores de Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/Welcome.html). 

## Paso 3: Crear y aplicar una política de DNS Firewall
<a name="get-started-fms-dns-firewall-create-policy"></a>

Tras cumplir los requisitos previos, debe crear una política de firewall de AWS Firewall Manager DNS. Una política de firewall de DNS proporciona un conjunto de asociaciones de grupos de reglas de firewall de DNS controladas de forma centralizada para toda AWS la organización. También define las Cuentas de AWS y recursos a los que se aplica el firewall. 

Para obtener más información sobre cómo administra Firewall Manager sus asociaciones de grupos de reglas de DNS Firewall, consulte [Uso de las políticas de DNS Firewall de Amazon Route 53 Resolver en Firewall Manager](dns-firewall-policies.md).

**Creación de una política de DNS Firewall de Firewall Manager (consola)**

1. Inicie sesión Consola de administración de AWS con su cuenta de administrador de Firewall Manager y, a continuación, abra la consola de Firewall Manager en[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte [AWS Firewall Manager requisitos previos](fms-prereq.md).

1. En el panel de navegación, seleccione **Security policies** (Políticas de seguridad). 

1. Si no cumple los requisitos previos, la consola muestra instrucciones sobre cómo solucionar cualquier problema. Siga las instrucciones y, a continuación, vuelva a este paso para crear una política de DNS Firewall. 

1. Seleccione **Crear política de seguridad**.

1. En **Tipo de política**, elija **Amazon Route 53 Resolver DNS Firewall**. 

1. En **Región**, elija una Región de AWS. 

1. Elija **Siguiente**.

1. En **Nombre de política**, introduzca un nombre descriptivo. 

1. La configuración de la política le permite definir las asociaciones de grupos de reglas de DNS Firewall que desea administrar desde Firewall Manager. Agregue los grupos de reglas que desee utilizar en su política. Puede definir una asociación para evaluarla primero VPCs y otra para evaluarla en último lugar. Para este tutorial, añada una o dos asociaciones de grupos de reglas, según sus necesidades. 

1. Elija **Siguiente**.

1. Cuentas de AWS La **opción afectada por esta política** le permite limitar el alcance de su política especificando las cuentas que desee incluir o excluir. En este tutorial, elija **Include all accounts under my organization (Incluir todas las cuentas de mi organización).** 

   El **tipo de recurso** para una política de DNS Firewall es siempre **VPC**. 

1. En **Recursos**, puede limitar el alcance de la política mediante el etiquetado, ya sea mediante la inclusión o la exclusión de los recursos con las etiquetas que especifique. Puede utilizar la inclusión o la exclusión, pero no ambas. Para obtener más información acerca de las etiquetas para definir el alcance de la política, consulte [Uso del ámbito de aplicación AWS Firewall Manager de la política](policy-scope.md).

   Las etiquetas de recursos solo pueden tener valores que no sean nulos. Si omite el valor de una etiqueta, Firewall Manager guarda la etiqueta con un valor de cadena vacío: “”. Las etiquetas de recursos solo coinciden con las etiquetas que tienen la misma clave y el mismo valor. 

1. Elija **Siguiente**.

1. En **Etiquetas de políticas**, agregue las etiquetas de identificación que desee agregar para el recurso de la política de Firewall Manager. Para obtener más información sobre etiquetas, consulte [Trabajar con Tag Editor](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html).

1. Elija **Siguiente**.

1. Revise la configuración nueva de la política y vuelva a las páginas en las que desee hacer algún cambio. 

   Compruebe que **Acciones de la política** está establecido en **Identificar los recursos que no cumplan las reglas de la política, pero sin corregirlos automáticamente.** Esto permite revisar los cambios que la política introduciría antes de activarlos. 

1. Cuando esté satisfecho con la política, elija **Crear política**.

   En el panel de **políticas de AWS Firewall Manager **, su política debe aparecer en la lista. Probablemente, indicará **Pendiente** bajo los encabezados de las cuentas e indicará el estado de la configuración **Corrección automática**. La creación de una política puede tardar varios minutos. Después de reemplazar el estado **Pending (Pendiente)** por recuentos de cuentas, puede elegir el nombre de la política para explorar el estado de cumplimiento de las cuentas y los recursos. Para obtener información, consulte [Visualización de la información de cumplimiento de una AWS Firewall Manager política](fms-compliance.md)

1. Cuando haya terminado de explorar, si no desea conservar la política creada para este tutorial, elija el nombre de la política, elija **Eliminar**, elija **Borrar recursos creados por esta política** y, finalmente, elija **Eliminar**. 

Para obtener más información acerca de las políticas de Firewall Manager DNS Firewall, consulte [Uso de las políticas de DNS Firewall de Amazon Route 53 Resolver en Firewall Manager](dns-firewall-policies.md).