**Presentamos una nueva experiencia de consola para AWS WAF**

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte [Trabajar con la consola](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configuración de AWS Firewall Manager AWS WAF políticas
<a name="getting-started-fms"></a>

 AWS Firewall Manager Para habilitar AWS WAF las reglas en toda su organización, lleve a cabo los siguientes pasos en secuencia. 

**Topics**
+ [Paso 1: Completar los requisitos previos](#complete-prereq)
+ [Paso 2: Crear y aplicar una AWS WAF política](#get-started-fms-create-security-policy)
+ [Paso 3: Limpieza](#clean-up)

## Paso 1: Completar los requisitos previos
<a name="complete-prereq"></a>

Existen varios pasos obligatorios para preparar su cuenta de AWS Firewall Manager. Estos pasos se describen en [AWS Firewall Manager requisitos previos](fms-prereq.md). Complete todos los requisitos previos antes de continuar con [Paso 2: Crear y aplicar una AWS WAF política](#get-started-fms-create-security-policy).

## Paso 2: Crear y aplicar una AWS WAF política
<a name="get-started-fms-create-security-policy"></a>

Una AWS WAF política de Firewall Manager contiene los grupos de reglas que desea aplicar a sus recursos. Firewall Manager crea una ACL web de Firewall Manager en cada cuenta en la que se aplica la política. Los administradores de cuentas individuales pueden agregar reglas y grupos de reglas a la ACL web resultante, además de los grupos de reglas que defina aquí. Para obtener información sobre AWS WAF las políticas de Firewall Manager, consulte[Uso de AWS WAF políticas con Firewall Manager](waf-policies.md).

**Para crear una AWS WAF política de Firewall Manager (consola)**

Inicie sesión Consola de administración de AWS con su cuenta de administrador de Firewall Manager y, a continuación, abra la consola de Firewall Manager en[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Para obtener información acerca de la configuración de una cuenta de administrador de Firewall Manager, consulte [AWS Firewall Manager requisitos previos](fms-prereq.md).

1. En el panel de navegación, seleccione **Security policies** (Políticas de seguridad).

1. Elija **Crear política**.

1. Para **Policy type** (Tipo de política), seleccione **AWS WAF**. 

1. En **Región**, elija una Región de AWS. Para proteger CloudFront las distribuciones de Amazon, elige **Global**.

   Para proteger los recursos en varias regiones (distintas de CloudFront las distribuciones), debe crear políticas de Firewall Manager independientes para cada región.

1. Elija **Siguiente**.

1. En **Nombre de política**, introduzca un nombre descriptivo. Firewall Manager incluye el nombre de la política en los nombres de la web ACLs que administra. Los nombres de las ACL web `FMManagedWebACLV2-` van seguidos del nombre de la política que se introduce aquí, `-`, y de la marca temporal de creación de las ACL web, en milisegundos UTC. Por ejemplo, `FMManagedWebACLV2-MyWAFPolicyName-1621880374078`.
**importante**  
Los nombres de las ACL web no pueden cambiarse después de la creación. Si actualiza el nombre de su política, Firewall Manager no actualizará el nombre de la ACL web asociada. Para que Firewall Manager cree una ACL web con un nombre diferente, debe crear una política nueva.

1. En **Policy rules (Reglas de política)**, para **First rule groups (Primeros grupos de reglas)**, elija **Add rule groups (Agregar grupos de reglas)**. Expanda los **grupos de reglas administradas de AWS **. En **Core rule set (Conjunto de reglas principales)**, active la opción **Add to web ACL (Agregar a la ACL web)**. En **entradas incorrectas conocidas de AWS **, active **Agregar a la ACL web**. Elija **Add rules (Agregar reglas)**.

   En **Last rule groups (Últimos grupos de reglas)**, elija **Add rule groups (Agregar grupos de reglas)**. Expanda los **grupos de reglas administradas de AWS ** y en **lista de reputación de IP de Amazon**, active la opción **Agregar a la ACL web**. Elija **Add rules (Agregar reglas)**.

   En **Primeros grupos de reglas**, seleccione **Conjunto de reglas básicas** y elija **Bajar**. AWS WAF evalúa las solicitudes web comparándolas con el grupo de reglas de **entradas incorrectas AWS conocidas** antes de compararlas con el conjunto de **reglas básicas**. 

   Si lo desea, también puede crear sus propios grupos de AWS WAF reglas mediante la AWS WAF consola. Los grupos de reglas que cree aparecen en **Your rule groups (Sus grupos de reglas)** en la **página Describe policy: Add rule groups (Describir política: agregar grupos de reglas)**.

   El primer y el último grupo de AWS WAF reglas que administra a través del Firewall Manager tienen nombres que comienzan con `PREFMManaged-` o`POSTFMManaged-`, respectivamente, seguidos del nombre de la política del Administrador de Firewall y la marca de tiempo de creación del grupo de reglas, en milisegundos UTC. Por ejemplo, `PREFMManaged-MyWAFPolicyName-1621880555123`.

1. Deje la acción predeterminada para la ACL web en **Allow (Permitir)**. 

1. Deje la opción **Policy action (Acción de política)** en el valor predeterminado, para que no se corrijan automáticamente los recursos no conformes. Puede cambiar la opción más adelante. 

1. Elija **Siguiente**.

1. En **Policy scope (Enfoque de la política)**, proporcione la configuración de las cuentas, tipos de recursos y etiquetado que identifican los recursos a los que desea aplicar la política. Para este tutorial, deje los valores de **Cuentas de AWS** y **Recursos** y elija uno o más tipos de recursos.

1. En **Recursos**, puede limitar el alcance de la política mediante el etiquetado, ya sea mediante la inclusión o la exclusión de los recursos con las etiquetas que especifique. Puede utilizar la inclusión o la exclusión, pero no ambas. Para obtener más información acerca de las etiquetas para definir el alcance de la política, consulte [Uso del ámbito de aplicación AWS Firewall Manager de la política](policy-scope.md).

   Las etiquetas de recursos solo pueden tener valores que no sean nulos. Si omite el valor de una etiqueta, Firewall Manager guarda la etiqueta con un valor de cadena vacío: “”. Las etiquetas de recursos solo coinciden con las etiquetas que tienen la misma clave y el mismo valor. 

1. Elija **Siguiente**.

1. En **Etiquetas de políticas**, agregue las etiquetas de identificación que desee agregar para el recurso de la política de Firewall Manager. Para obtener más información sobre etiquetas, consulte [Trabajar con Tag Editor](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html).

1. Elija **Siguiente**.

1. Revise la configuración nueva de la política y vuelva a las páginas en las que desee hacer algún cambio. 

   Compruebe que **Acciones de la política** está establecido en **Identificar los recursos que no cumplan las reglas de la política, pero sin corregirlos automáticamente.** Esto permite revisar los cambios que la política introduciría antes de activarlos. 

1. Cuando esté satisfecho con la política, elija **Crear política**.

   En el panel de **políticas de AWS Firewall Manager **, su política debe aparecer en la lista. Probablemente, indicará **Pendiente** bajo los encabezados de las cuentas e indicará el estado de la configuración **Corrección automática**. La creación de una política puede tardar varios minutos. Después de reemplazar el estado **Pending (Pendiente)** por recuentos de cuentas, puede elegir el nombre de la política para explorar el estado de cumplimiento de las cuentas y los recursos. Para obtener información, consulte [Visualización de la información de cumplimiento de una AWS Firewall Manager política](fms-compliance.md)

## Paso 3: Limpieza
<a name="clean-up"></a>

Para evitar cargos imprevistos, elimine las políticas y los recursos innecesarios. 

**Para eliminar una política (consola)**

1. En la página **Políticas de AWS Firewall Manager **, elija el botón de opción situado junto al nombre de la política y, a continuación, elija **Eliminar**. 

1. En el cuadro de confirmación **Delete (Eliminar)**, seleccione **Delete all policy resources (Eliminar todos los recursos de política)** y, a continuación, elija **Delete (Eliminar)** de nuevo.

   AWS WAF elimina la política y todos los recursos asociados, como la web ACLs, que haya creado en su cuenta. Los cambios pueden tardar unos minutos en propagarse a todas las cuentas.