Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Configuración de las políticas de ACL de red de AWS Firewall Manager Amazon VPC

PDF
RSS
Modo de enfoque
Configuración de las políticas de ACL de red de AWS Firewall Manager Amazon VPC - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced
Paso 1: Completar los requisitos previosPaso 2: Crear una política de ACL de red

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Firewall Manager Para habilitar la red ACLs en toda la organización, lleve a cabo los pasos de esta sección de forma secuencial.

Para obtener información sobre la red ACLs, consulte Control del tráfico a las subredes mediante la red ACLs en la Guía del usuario de Amazon VPC.

Paso 1: Completar los requisitos previos

Existen varios pasos obligatorios para preparar su cuenta de AWS Firewall Manager. Estos pasos se describen en AWS Firewall Manager requisitos previos. Complete todos los requisitos previos antes de continuar con Paso 2: Crear una política de ACL de red.

Paso 2: Crear una política de ACL de red

Después de completar los requisitos previos, cree una política de ACL de red de Firewall Manager. Una política de ACL de red proporciona una definición de ACL de red controlada de forma centralizada para toda la AWS organización. También define las subredes Cuentas de AWS y las subredes a las que se aplica la ACL de red.

Para obtener información acerca de las políticas de ACL de red de Firewall Manager, consulte Políticas de la ACL de red.

Para obtener información general acerca de las políticas de ACL de red de Firewall Manager, consulte Políticas de la ACL de red.

nota

En este tutorial, no aplicará la política de ACL de red a las subredes de la organización. Simplemente creará la política y verá qué ocurriría si aplicara la ACL de red de la política a sus subredes. Para ello, deshabilitará la corrección automática en la política.

Para crear una política de ACL de red de Firewall Manager (consola)

  1. Inicie sesión AWS Management Console con su cuenta de administrador de Firewall Manager y, a continuación, abra la consola de Firewall Manager enhttps://console.aws.amazon.com/wafv2/fmsv2. Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte AWS Firewall Manager requisitos previos.

    nota

    Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte AWS Firewall Manager requisitos previos.

  2. En el panel de navegación, seleccione Security policies (Políticas de seguridad).

  3. Si no cumple los requisitos previos, la consola muestra instrucciones sobre cómo solucionar cualquier problema. Siga las instrucciones y luego, vuelva a este paso para crear una política de ACL de red.

  4. Elija Crear política.

  5. En Región, elija una Región de AWS.

  6. En Tipo de política, elija ACL de red.

  7. Elija Next (Siguiente).

  8. En Nombre de política, introduzca un nombre descriptivo.

  9. En Reglas de la política de ACL de red, defina la primera y la última regla para el tráfico de entrada y de salida.

    Las reglas de ACL de red se definen en Firewall Manager de forma similar a como se definen a través de Amazon VPC. La única diferencia es que, en lugar de asignar los números de regla usted mismo, asigna el orden de ejecución de cada conjunto de reglas y luego, Firewall Manager asigna los números por usted cuando guarda la política. Puede definir hasta 5 reglas de entrada, divididas de cualquier manera entre la primera y la última, y puede definir hasta 5 reglas de salida.

    Para obtener instrucciones acerca de cómo especificar las reglas de ACL de red, consulte Agregar y eliminar reglas de ACL de red en la Guía del usuario de Amazon VPC.

    Las reglas que se definen en la política de Firewall Manager especifican la configuración de reglas mínima que debe tener una ACL de red para cumplir con la política de ACL de red. Por ejemplo, las reglas de entrada de una ACL de red no pueden cumplir con la política a menos que comiencen como las primeras reglas de entrada de la política, en el mismo orden en que se especifican en la política. Para obtener más información, consulte Políticas de la ACL de red.

  10. En Policy action (Acción de la política), elija Identify resources that don’t comply with the policy rules, but don’t auto remediate (Identificar los recursos que no cumplan las reglas de la política, pero sin corregirlos automáticamente).

  11. Elija Next (Siguiente).

  12. Cuentas de AWS afectado por esta política le permite limitar el alcance de su política especificando las cuentas que desea incluir o excluir. En este tutorial, elija Include all accounts under my organization (Incluir todas las cuentas de mi organización).

    El Tipo de recurso para una política de ACL de red es siempre subred.

  13. En Recursos, puede limitar el alcance de la política mediante el etiquetado, ya sea mediante la inclusión o la exclusión de los recursos con las etiquetas que especifique. Puede utilizar la inclusión o la exclusión, pero no ambas. Para obtener más información sobre las etiquetas para definir el alcance de la política, consulteUso del ámbito de aplicación AWS Firewall Manager de la política.

    Las etiquetas de recursos solo pueden tener valores que no sean nulos. Si omite el valor de una etiqueta, Firewall Manager guarda la etiqueta con un valor de cadena vacío: “”. Las etiquetas de recursos solo coinciden con las etiquetas que tienen la misma clave y el mismo valor.

  14. Elija Next (Siguiente).

  15. En Etiquetas de políticas, agregue las etiquetas de identificación que desee agregar para el recurso de la política de Firewall Manager. Para obtener más información sobre etiquetas, consulte Trabajar con Tag Editor.

  16. Elija Next (Siguiente).

  17. Revise la configuración nueva de la política y vuelva a las páginas en las que desee hacer algún cambio.

    Compruebe que Acciones de la política está establecido en Identificar los recursos que no cumplan las reglas de la política, pero sin corregirlos automáticamente. Esto permite revisar los cambios que la política introduciría antes de activarlos.

  18. Cuando esté satisfecho con la política, elija Crear política.

    En el panel de políticas de AWS Firewall Manager , su política debe aparecer en la lista. Probablemente, indicará Pendiente bajo los encabezados de las cuentas e indicará el estado de la configuración Corrección automática. La creación de una política puede tardar varios minutos. Después de reemplazar el estado Pending (Pendiente) por recuentos de cuentas, puede elegir el nombre de la política para explorar el estado de cumplimiento de las cuentas y los recursos. Para obtener información, consulte Visualización de la información de cumplimiento de una AWS Firewall Manager política

  19. Cuando haya terminado de explorar, si no desea conservar la política creada para este tutorial, elija el nombre de la política, elija Eliminar, elija Borrar recursos creados por esta política y, finalmente, elija Eliminar.

Para obtener más información acerca de las políticas de ACL de red de Firewall Manager, consulte Políticas de la ACL de red.

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.