Edición de AWS Shield Advanced protecciones - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced
Configure las protecciones de la capa DDo S de aplicación

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Edición de AWS Shield Advanced protecciones

Puedes cambiar la configuración de tus AWS Shield Advanced protecciones en cualquier momento. Para ello, debe recorrer las opciones de todas las protecciones seleccionadas y modificar la configuración que necesite cambiar.

Administración de recursos protegidos

  1. Inicie sesión en la AWS Management Console consola AWS WAF & Shield y ábrala en https://console.aws.amazon.com/wafv2/.

  2. En el panel AWS Shield de navegación, elija Recursos protegidos.

  3. En la pestaña Protecciones, seleccione los recursos que desea proteger.

  4. Elija Configurar las protecciones y la opción de especificación de recursos que desee.

  5. Revise cada una de las opciones de protección de recursos y realice los cambios necesarios.

Configure las protecciones de la capa DDo S de aplicación

Para protegerse contra los ataques a los recursos de Amazon CloudFront y Application Load Balancer, puede añadir reglas AWS WAF web ACLs y reglas basadas en tarifas. Para obtener información acerca de este tema, consulte Protección de la capa de aplicaciones con AWS WAF web ACLs y Shield Advanced.

También puede activar la mitigación automática de la capa DDo S de la aplicación Shield Advanced. Para obtener información sobre cómo AWS WAF funciona, consulteAWS WAF. Para obtener información sobre la característica de mitigación automática, consulte Automatizar la mitigación de la capa DDo S de aplicación con Shield Advanced .

importante

Si administra sus protecciones de Shield Advanced AWS Firewall Manager mediante una política de Shield Advanced, no podrá administrar las protecciones de la capa de aplicación aquí. Para todos los demás recursos, recomendamos que, como mínimo, adjunte una ACL web a cada recurso, incluso si la ACL web no contiene ninguna regla.

nota

Cuando habilita la mitigación automática de la capa DDo S de aplicación para un recurso, si es necesario, la operación agrega automáticamente un rol vinculado a un servicio a su cuenta para otorgar a Shield Advanced los permisos que necesita para administrar sus protecciones de ACL web. Para obtener más información, consulte Uso de roles vinculados a servicios para Shield Advanced.

Para configurar las protecciones de la capa S de DDo aplicaciones

  1. En la página Configurar las protecciones de la capa 7 DDo S, si el recurso aún no está asociado a una ACL web, puede elegir una ACL web existente o crear la suya propia.

    Para crear una ACL web, siga estos pasos:

    1. Elija Create web ACL (Crear ACL web).

    2. Escriba un nombre. No se puede cambiar el nombre después de crear la ACL web.

    3. Seleccione Crear.

    nota

    Si un recurso ya está asociado a una ACL web, no puede cambiar a otra ACL web. Si desea cambiar la ACL web, primero debe eliminar la web asociada ACLs del recurso. Para obtener más información, consulte Asociar o desasociar una ACL web a un recurso AWS.

  2. Si la ACL web no tiene definida una regla basada en la velocidad, puede agregar una. Para ello, seleccione Añadir regla basada en tasas y, a continuación, lleve a cabo los siguientes pasos:

    1. Escriba un nombre.

    2. Escriba un límite de frecuencia. Esta es la cantidad máxima de solicitudes permitidas en cualquier período de cinco minutos desde cualquier dirección IP antes de que se aplique la acción de regla basada en tasas a la dirección IP. Cuando las solicitudes de la dirección IP caen por debajo del límite, la acción se interrumpe.

    3. Establezca la acción de regla para contar o bloquear solicitudes de direcciones IP cuando sus recuentos de solicitudes superen el límite. La acción de aplicación y eliminación de la regla puede tener efecto uno o dos minutos después de que cambie la tasa de solicitudes de direcciones IP.

    4. Seleccione Agregar regla.

  3. Para la mitigación automática de la capa DDo S de aplicación, elija si quiere que Shield Advanced mitigue automáticamente los ataques DDo S en su nombre, de la siguiente manera:

    • Para activar la mitigación automática, elija Activar y, a continuación, seleccione la acción de AWS WAF regla que quiere que Shield Advanced utilice en sus reglas personalizadas. Sus opciones son Count y Block. Para obtener información sobre estas acciones de AWS WAF regla, consulteUso de acciones de reglas en AWS WAF. Para obtener información sobre cómo Shield Advanced administra esta configuración de acción, consulte Cómo Shield Advanced administra la configuración de acciones de las reglas.

    • Para deshabilitar la mitigación automática, seleccione Desactivar.

    • Para dejar la configuración de mitigación automática sin cambios para los recursos que está administrando, deje la opción predeterminada Mantener la configuración actual.

    Para obtener información sobre la mitigación automática de la capa DDo S de aplicaciones de Shield Advanced, consulteAutomatizar la mitigación de la capa DDo S de aplicación con Shield Advanced .

  4. Elija Next (Siguiente).