**Presentamos una nueva experiencia de consola para AWS WAF**
Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte [Trabajar con la consola](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Comience con AWS WAF
Empezar AWS WAF depende de la experiencia de consola que utilices. Ambas experiencias proporcionan acceso a la misma AWS WAF funcionalidad básica, pero difieren en la forma de configurar y administrar las protecciones de las aplicaciones web.
AWS WAF ofrece dos opciones para usar la consola:
La **nueva consola** tiene como objetivo simplificar el proceso de configuración de las ACL web que requieren los flujos de trabajo de las consolas estándar. Puede usar flujos de trabajo guiados para simplificar el proceso de creación y administración de las ACL web mediante un paquete de protección. Un paquete de protección facilita el uso y la administración de la web ACLs en la consola, pero no es diferente desde el punto de vista funcional de una ACL web. Además de mejorar el proceso de configuración de la protección, la nueva consola ofrece una mayor visibilidad de las protecciones a través de paneles de seguridad, lo que facilita la supervisión del estado de seguridad dentro de la consola de AWS WAF .
La ** AWS WAF consola estándar** proporciona un enfoque tradicional para configurar las protecciones de firewall de aplicaciones web mediante la web ACLs. Ofrece un control detallado de las reglas individuales y los grupos de reglas, y es familiar para AWS WAF los usuarios actuales. Con esta consola, tiene un control detallado de sus configuraciones de protección, lo que le permite personalizarlas con precisión.
**sugerencia**
Elija la experiencia de consola que mejor se adapte a sus necesidades. Si es la primera vez que utiliza las protecciones AWS WAF o quiere empezar a configurarlas según AWS las recomendaciones, le recomendamos que comience con la nueva experiencia de consola. Sin embargo, la experiencia estándar siempre está disponible para abrirse desde el panel de navegación de la consola.
En las siguientes secciones, se proporciona una guía de introducción para ambas experiencias de consola. Revise cada enfoque y seleccione el que mejor se alinee con sus requisitos de seguridad y sus preferencias operativas:
**Topics**
+ [
# Cómo empezar a AWS WAF usar la nueva experiencia de consola
](setup-iap-console.md)
+ [
# Cómo empezar a AWS WAF utilizar la experiencia de consola estándar
](setup-existing-console.md)
# Cómo empezar a AWS WAF usar la nueva experiencia de consola
En esta sección, se explica el proceso de configuración AWS WAF mediante la nueva experiencia de consola, que proporciona flujos de trabajo de configuración simplificados y funciones de gestión de la seguridad mejoradas.
## Acceder a la experiencia de nueva consola
Para acceder a la nueva experiencia de AWS WAF consola:
Inicia sesión en la nueva consola Consola de administración de AWS y abre la AWS WAF consola en [https://console.aws.amazon.com/wafv2-pro](https://console.aws.amazon.com/wafv2-pro).
+ En el panel de navegación, localice y seleccione **Probar la nueva experiencia**.
**nota**
Puede cambiar entre experiencias de consola en cualquier momento usando el enlace del panel de navegación.
## Comenzar con un paquete de protección (ACL web)
Este tutorial le muestra cómo crear y configurar un paquete de protección (ACL web) para proteger sus aplicaciones. Los paquetes de protección (web ACLs) proporcionan reglas de seguridad preconfiguradas adaptadas a tipos de carga de trabajo específicos.
En este tutorial, aprenderá a:
+ Cree un paquete de protección (ACL web)
+ Configure los ajustes de protección específicos de la aplicación
+ Añada AWS recursos para proteger
+ Elija y personalice las reglas
+ Configure el registro y el monitoreo
**nota**
AWS normalmente te factura menos de 0,25 USD al día por los recursos que crees durante este tutorial. Cuando haya acabado, le recomendamos que elimine los recursos para evitar incurrir en gastos innecesarios.
### Paso 1: configurar AWS WAF
Si aún no ha seguido los pasos de configuración generales de [Configuración de la cuenta para utilizar los servicios](setting-up-waf.md), hágalo ahora.
### Paso 2: Crear un paquete de protección (ACL web)
En este paso, creará un paquete de protección (ACL web) y configurará sus ajustes básicos para que coincidan con el tipo de aplicación.
1. Inicie sesión en la nueva consola Consola de administración de AWS y abra la AWS WAF consola en [https://console.aws.amazon.com/wafv2-pro.](https://console.aws.amazon.com/wafv2-pro)
1. En el panel de navegación, selecciona **Recursos y paquetes de protección** (web). ACLs
1. En la página **Recursos y paquetes de protección (web ACLs)**, elija **Agregar paquete de protección (ACL web)**.
1. En **Cuéntenos acerca de su aplicación**, en **Categoría de aplicación**, seleccione una o más categorías que describan mejor su aplicación.
1. En **Origen de tráfico**, elija el tipo de tráfico que maneja su aplicación:
+ **API**: para aplicaciones exclusivas de API
+ **Web**: para aplicaciones exclusivas de la web
+ **Tanto API como web**: para aplicaciones que gestionan ambos tipos de tráfico
### Paso 3: Agregar recursos para proteger
Ahora especificará qué AWS recursos desea proteger con su paquete de protección (ACL web).
1. En **Recursos que proteger**, seleccione **Agregar recursos**.
1. Elija la categoría de AWS recurso que desee asociar a este paquete de protección (ACL web):
+ CloudFront Distribuciones de Amazon
+ Recursos regionales
Para obtener más información sobre los tipos de recursos, consulte [Asociar la protección a un recurso AWS](web-acl-associating.md).
### Paso 4: Elegir protecciones iniciales
En este paso, seleccionará las reglas para su paquete de protección (ACL web). Para quienes usan el servicio por primera vez, recomendamos elegir la opción **Recomendado**.
AWS WAF genera las **recomendaciones** para ti en función de las selecciones que selecciones en la sección **Cuéntanos sobre tu aplicación**. Estos paquetes implementan prácticas recomendadas de seguridad según el tipo de aplicación.
+ Seleccione **Siguiente** para continuar con la configuración del paquete de protección (ACL web).
**nota**
Si desea crear reglas personalizadas o usar la opción **Usted lo construyó**, recomendamos adquirir experiencia previa con las opciones preconfiguradas. Para obtener más información sobre la creación de reglas y paquetes de protección personalizados (web ACLs), consulte[Creación de un paquete de protección (ACL web) en AWS WAF](web-acl-creating.md).
### Paso 5: Personalizar la configuración del paquete de protección (ACL web)
Ahora configurará ajustes adicionales como acciones predeterminadas, límites de velocidad y registro.
1. En **Nombre y descripción**, ingrese un nombre para su paquete de protección (web ACL). Si lo desea, introduzca una descripción.
**nota**
No podrá cambiar el nombre después de crear el paquete de protección (web ACL).
1. En **Personalizar el paquete de protección (ACL web)**, configure los siguientes ajustes:
1. En **Acciones de regla predeterminadas**, elija la acción predeterminada para las solicitudes que no coincidan con ninguna regla. Para obtener más información, consulte [Solicitudes y respuestas web personalizadas en AWS WAF](waf-custom-request-response.md).
1. En **Configuración de reglas**, personalice los siguientes elementos:
+ **Límites de velocidad predeterminados**: establezca límites para protegerse contra los ataques DDo S
+ **Direcciones IP**: configure allow/block listas de IP
+ **Orígenes específicos de cada país**: administre el acceso según el país
1. Para el **destino del registro**, configure dónde desea almacenar los registros. Para obtener más información, consulte [AWS WAF destinos de registro](logging-destinations.md).
1. Revise su configuración y elija **Agregar paquete de protección (ACL web)**.
### Paso 6: Eliminar los recursos
Acaba de completar correctamente el tutorial. Para evitar que su cuenta acumule AWS WAF cargos adicionales, debe eliminar el paquete de protección (ACL web) que creó o modificarlo para adaptarlo a sus necesidades de producción.
**Para eliminar su paquete de protección (ACL web)**
1. En el panel de navegación, elija **Recursos y paquetes de protección (web ACLs)**.
1. Seleccione el paquete de protección (ACL web) que creó.
1. Elija el ícono de papelera y escriba “eliminar” para confirmar la eliminación.
**nota**
Si planea usar este paquete de protección (ACL web) en producción, en lugar de eliminarlo, debe revisar y ajustar los ajustes de protección para que coincidan con los requisitos de seguridad de su aplicación.
# Cómo empezar a AWS WAF utilizar la experiencia de consola estándar
La AWS WAF consola lo guía a través del proceso de configuración AWS WAF para bloquear o permitir las solicitudes web en función de los criterios que especifique, como las direcciones IP de las que se originan las solicitudes o los valores de las solicitudes. En este paso, se crea un paquete de protección (ACL web). Para obtener más información sobre AWS WAF los paquetes de protección (web ACLs), consulte[Configuración de la protección en AWS WAF](web-acl.md).
En este tutorial se muestra cómo AWS WAF utilizarlos para realizar las siguientes tareas:
+ Configurar AWS WAF.
+ Cree una lista de control de acceso web (ACL web) mediante el asistente de la AWS WAF consola.
**Para crear una ACL web**
1. Inicie sesión en la AWS WAF consola Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2).
1. En la página de AWS WAF inicio, selecciona **Crear ACL web**.
1. En **Name (Nombre)**, escriba el nombre que desea utilizar para identificar esta ACL web.
**nota**
No se puede cambiar el nombre después de crear la ACL web.
1. (Opcional) En **Description - optional (Descripción: opcional)**, introduzca una descripción más larga para la ACL web si lo desea.
1. En **CloudWatch metric name (Nombre de métrica de CW)**, cambie el nombre predeterminado, si procede. Siga las instrucciones de la consola para ver los caracteres válidos. El nombre no puede contener caracteres especiales, espacios en blanco ni se pueden utilizar nombres de métricas reservados para AWS WAF, como "All" y "Default\$1Action".
**nota**
No puede cambiar el nombre de la CloudWatch métrica después de crear la ACL web.
1. En **Tipo de recurso**, elija **CloudFrontdistribuciones.** La **región** se rellena automáticamente como **Global (CloudFront)** para CloudFront las distribuciones.
1. (Opcional) En ** AWS Recursos asociados (opcional**), elija **Agregar AWS ** recursos. En el cuadro de diálogo, elija los recursos que desea asociar y, a continuación, elija **Agregar**. AWS WAF le devuelve a la página **Describir la ACL web y los recursos asociados de AWS **.
1. Elija **Siguiente**.
**nota**
AWS normalmente te factura menos de 0,25 USD al día por los recursos que crees durante este tutorial. Cuando haya completado el tutorial, le recomendamos que elimine los recursos para evitar incurrir en gastos innecesarios.
## Paso 1: configurar AWS WAF
Si aún no ha seguido los pasos de configuración generales de [Configuración de la cuenta para utilizar los servicios](setting-up-waf.md), hágalo ahora.
## Paso 2: Crear una ACL web
La AWS WAF consola lo guía a través del proceso de configuración AWS WAF para bloquear o permitir las solicitudes web en función de los criterios que especifique, como las direcciones IP de las que se originan las solicitudes o los valores de las solicitudes. En este paso, va a crear una ACL web. Para obtener más información acerca de la AWS WAF web ACLs, consulte[Configuración de la protección en AWS WAF](web-acl.md).
**Para crear una ACL web**
1. Inicie sesión en Consola de administración de AWS y abra la AWS WAF consola en [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2).
1. En la página de AWS WAF inicio, selecciona **Crear ACL web**.
1. En **Name (Nombre)**, escriba el nombre que desea utilizar para identificar esta ACL web.
**nota**
No se puede cambiar el nombre después de crear la ACL web.
1. (Opcional) En **Description - optional (Descripción: opcional)**, introduzca una descripción más larga para la ACL web si lo desea.
1. En **CloudWatch metric name (Nombre de métrica de CW)**, cambie el nombre predeterminado, si procede. Siga las instrucciones de la consola para ver los caracteres válidos. El nombre no puede contener caracteres especiales, espacios en blanco ni se pueden utilizar nombres de métricas reservados para AWS WAF, como "All" y "Default\$1Action".
**nota**
No puede cambiar el nombre de la CloudWatch métrica después de crear la ACL web.
1. En **Tipo de recurso**, elija **CloudFrontdistribuciones.** La **región** se rellena automáticamente como **Global (CloudFront)** para CloudFront las distribuciones.
1. (Opcional) En ** AWS Recursos asociados (opcional**), elija **Agregar AWS ** recursos. En el cuadro de diálogo, elija los recursos que desea asociar y, a continuación, elija **Agregar**. AWS WAF le devuelve a la página **Describir la ACL web y los recursos asociados de AWS **.
1. Elija **Siguiente**.
## Paso 3: Agregar una regla de coincidencia de cadena
En este paso, creará una regla con una declaración de coincidencia de cadena e indicará qué hacer con las solicitudes que coinciden. Una instrucción de regla de coincidencia de cadena identifica las cadenas que desea que AWS WAF busque en una solicitud. Normalmente, una cadena se compone de caracteres ASCII imprimibles, pero puede especificar cualquier carácter comprendido entre los valores hexadecimales 0x00 y 0xFF (valores decimales 0 a 255). Además de especificar la cadena que se va a buscar, se especifica el componente de la solicitud web en el que se desea buscar, como un encabezado, una cadena de consulta o el cuerpo de la solicitud.
Este tipo de instrucción funciona en un componente de solicitud web y requiere la siguiente configuración del componente de la solicitud:
+ **Componente de solicitud**: la parte de la solicitud web que se va a inspeccionar, por ejemplo, una cadena de consulta o el cuerpo.
**aviso**
Si inspeccionas el cuerpo, el **cuerpo** de **JSON**, **los encabezados** o **las cookies** de los componentes de la solicitud, consulta las limitaciones en cuanto a la cantidad de contenido que AWS WAF se puede inspeccionar. [Sobredimensionar los componentes de las solicitudes web en AWS WAF](waf-oversize-request-components.md)
Para obtener información sobre los componentes de la solicitud web, consulte [Ajustar la configuración de la declaración de reglas en AWS WAF](waf-rule-statement-fields.md).
+ Transformaciones de **texto opcionales: transformaciones** que desea AWS WAF realizar en el componente de la solicitud antes de inspeccionarlo. Por ejemplo, puede convertir a minúsculas o normalizar el espacio en blanco. Si especifica más de una transformación, las AWS WAF procesa en el orden indicado. Para obtener información, consulte [Uso de transformaciones de texto en AWS WAF](waf-rule-statement-transformation.md).
Para obtener información adicional sobre AWS WAF las reglas, consulte[AWS WAF reglas](waf-rules.md).
**Para crear una declaración de regla de coincidencia de cadena**
1. En la página **Add rules and rule groups (Añadir reglas y grupos de reglas)**, elija **Add rules (Añadir reglas)**, **Add my own rules and rule groups (Añadir mis propias reglas y grupos de reglas)**, **Rule builder (Generador de reglas)** y, a continuación, **Rule visual editor (Editor visual de reglas)**.
**nota**
La consola proporciona **Rule visual editor (Editor visual de reglas)** y también **Rule JSON editor (Editor JSON de reglas)**. El editor JSON facilita la copia de configuraciones entre sitios web ACLs y es necesario para conjuntos de reglas más complejos, como los que tienen varios niveles de anidación.
Este procedimiento utiliza **Rule visual editor (Editor visual de reglas)**.
1. En **Name (Nombre)**, introduzca el nombre que desea utilizar para identificar esta regla.
1. En **Type (Tipo)**, elija **Regular rule (Regla normal)**.
1. En **If a request (Si una solicitud)**, elija **matches the statement (coincide con la declaración)**.
Las demás opciones son para los tipos de instrucciones de reglas lógicas. Puede utilizarlas para combinar o anular los resultados de otras instrucciones de reglas.
1. En **Statement**, en **Inspect**, abre el menú desplegable y elige el componente de solicitud web que deseas AWS WAF inspeccionar. En este ejemplo, seleccione **Encabezado único**.
Al elegir **Encabezado único**, también debe especificar qué encabezado desea que AWS WAF inspeccione. Escriba **User-Agent**. Este valor no distingue entre mayúsculas y minúsculas.
1. En **Match type (Tipo de coincidencia)**, decida si la cadena especificada tiene que aparecer en el encabezado `User-Agent`.
En este ejemplo, elija **Exactly matches string (Coincide exactamente con la cadena)**. Esto indica que AWS WAF inspecciona el encabezado del agente de usuario de cada solicitud web en busca de una cadena que sea idéntica a la cadena que especifiques.
1. En **String to match (Cadena que debe coincidir)**, especifique la cadena que quiere que AWS WAF busque. La longitud máxima de **String to match (Cadena que debe coincidir)** es de 200 caracteres. Si desea especificar un valor con codificación base64, puede especificar hasta 200 caracteres antes de la codificación.
Para este ejemplo, introduzca. **MyAgent** AWS WAF inspeccionará el `User-Agent` encabezado de las solicitudes web para ver el valor`MyAgent`.
1. Deje el campo **Text transformation (Transformación de texto)** establecido en **None (Ninguna)**.
1. En **Acción**, seleccione la acción que desea que realice la regla cuando coincida con una solicitud web. Para este ejemplo, elija **Recuento** y deje las demás opciones como están. La acción de recuento crea métricas para las solicitudes web que coincidan con la regla, pero no afecta a si la solicitud está permitida o bloqueada. Para obtener más información sobre estas opciones, consulte [Uso de acciones de reglas en AWS WAF](waf-rule-action.md) y [Cómo establecer la prioridad de las reglas](web-acl-processing-order.md).
1. Seleccione **Agregar regla**.
## Paso 4: Añadir un grupo de reglas de reglas AWS gestionadas
AWS Managed Rules ofrece un conjunto de grupos de reglas administradas para su uso, la mayoría de los cuales son gratuitos para AWS WAF los clientes. Para obtener más información acerca de los grupos de reglas, consulte [AWS WAF grupos de reglas](waf-rule-groups.md). Agregaremos un grupo de reglas AWS administradas a esta ACL web.
**Para agregar un grupo de reglas de reglas AWS administradas**
1. En la página **Add rules and rule groups (Añadir reglas y grupos de reglas)**, elija **Add rules (Añadir reglas)** y, a continuación, **Add managed rule groups (Añadir grupos de reglas administradas)**.
1. En la página **Agregar grupos de reglas administradas**, amplíe la descripción de los **grupos de reglas administradas de AWS **. (También verás los anuncios que se ofrecen a los AWS Marketplace vendedores. Puedes suscribirte a sus ofertas y luego utilizarlas de la misma manera que para los grupos de reglas de AWS Managed Rules).
1. Realice lo siguiente para cada grupo de reglas que desee agregar:
1. En la columna **Acción**, active la opción **Agregar a la ACL web**.
1. Seleccione **Editar** y, en la descripción de **Reglas** del grupo de reglas, abra el menú desplegable **Anular todas las acciones de reglas** y seleccione **Count**. Se establece que la acción de todas las reglas del grupo de reglas es solo contar. Esto le permite ver cómo se comportan todas las reglas del grupo de reglas con sus solicitudes web antes de usarlas.
1. Seleccione **Guardar reglas**.
1. En la página **Agregar grupos de reglas administradas**, elija **Agregar reglas**. De este modo, volverá a la página **Añadir reglas y grupos de reglas**.
## Paso 5: Finalizar la configuración de ACL web
Cuando haya terminado de añadir reglas y grupos de reglas a la configuración de ACL web, puede terminarla. Para ello, administre la prioridad de las reglas en la ACL web y configure parámetros como métricas, etiquetado y registro.
**Para finalizar la configuración de ACL web:**
1. En la página **Add rules and rule groups (Añadir reglas y grupos de reglas)**, elija **Next (Siguiente)**.
1. En la página **Establecer la prioridad de las reglas**, puede ver el orden de procesamiento de las reglas y los grupos de reglas en la ACL web. AWS WAF las procesa empezando por la parte superior de la lista. Para cambiar el orden de procesamiento, mueva las reglas hacia arriba o hacia abajo. Para ello, seleccione un elemento de la lista y elija **Move up (Subir)** o **Move down (Bajar)**. Para obtener más información acerca de la prioridad de regla, consulte [Cómo establecer la prioridad de las reglas](web-acl-processing-order.md).
1. Elija **Siguiente**.
1. En la página **Configurar métricas**, para ** CloudWatchlas métricas de Amazon**, puedes ver las métricas planificadas para tus reglas y grupos de reglas y puedes ver las opciones de muestreo de solicitudes web. Para obtener información sobre cómo ver las solicitudes muestreadas, consulte [Visualizar una muestra de solicitudes web](web-acl-testing-view-sample.md). Para obtener información sobre CloudWatch las métricas de Amazon, consulta[Monitorización con Amazon CloudWatch](monitoring-cloudwatch.md).
Puede acceder a los resúmenes de las métricas de tráfico web en la página de la ACL web de la AWS WAF consola, en la pestaña **Resumen del tráfico**. Los paneles de la consola proporcionan resúmenes casi en tiempo real de las métricas de Amazon CloudWatch de la ACL web. Para obtener más información, consulte [Paneles de información general sobre el tráfico para paquetes de protección (web ACLs)](web-acl-dashboards.md).
1. Elija **Siguiente**.
1. En la página **Review and create web ACL (Revisar y crear ACL web)**, revise la configuración y, a continuación, elija **Create web ACL (Crear ACL web)**.
El asistente lo devuelve a la página **ACL web**, donde aparece la nueva ACL Web.
## Paso 6: Eliminar los recursos
Acaba de completar correctamente el tutorial. Para evitar que tu cuenta acumule AWS WAF cargos adicionales, limpia los AWS WAF objetos que has creado. Como alternativa, puedes cambiar la configuración para que coincida con las solicitudes web que realmente deseas gestionar. AWS WAF
**nota**
AWS normalmente te factura menos de 0,25 USD al día por los recursos que crees durante este tutorial. Cuando haya acabado, le recomendamos que elimine los recursos para evitar incurrir en gastos innecesarios.
**Para eliminar los objetos por los que se AWS WAF cobra**
1. En la página **ACL web**, seleccione su ACL web de la lista y elija **Editar**.
1. En la pestaña ** AWS Recursos asociados**, para cada recurso asociado, seleccione el botón de radio situado junto al nombre del recurso y, a continuación, elija **Desasociar**. Esto disocia la ACL web de sus recursos. AWS
1. En cada una de las pantallas siguientes, elija **Siguiente** hasta que vuelva a la página **ACL web**.
En la página **ACL web**, seleccione su ACL web de la lista y elija **Eliminar**.
Las reglas y las declaraciones de reglas no existen fuera de las definiciones de ACL web y los grupos de reglas. Si elimina una ACL web, se eliminarán todas las reglas individuales que haya definido en la ACL web. Cuando elimina un grupo de reglas de una ACL web, simplemente se elimina la referencia.