Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de AWS Shield Advanced políticas en Firewall Manager
En esta página se explica cómo utilizar AWS Shield las políticas con el Firewall Manager. En una AWS Shield política de Firewall Manager, usted elige los recursos que desea proteger. Al aplicar la política con la corrección automática habilitada, para cada recurso interno que aún no esté asociado a una AWS WAF webACL, Firewall Manager asociará una web vacía AWS WAF . ACL La web vacía ACL se utiliza para la supervisión de Shield. Si, a continuación, asocia cualquier otra web ACL al recurso, Firewall Manager elimina la ACL asociación web vacía.
nota
Cuando un recurso que está dentro del ámbito de una AWS WAF política entra en el ámbito de una política Shield Advanced configurada con una DDoSmitigación automática de la capa de aplicación, Firewall Manager aplica la protección Shield Advanced solo después de asociar la web ACL creada por la AWS WAF política.
Cómo se AWS Firewall Manager gestiona la web no asociada ACLs en las políticas de Shield
Puede configurar si el Firewall Manager administra la web no asociada ACLs por usted mediante la ACLs configuración Administrar la web no asociada de su política o la optimizeUnassociatedWebACLs configuración del tipo de SecurityServicePolicyDatadatos de. API Si habilita la administración de sitios web no asociados ACLs en su política, el Firewall Manager creará sitios web ACLs en las cuentas incluidas en el ámbito de la política solo si al menos un recurso ACLs utilizará la web. Si en algún momento una cuenta entra en el ámbito de aplicación de la política, Firewall Manager crea automáticamente una web ACL en la cuenta si al menos un recurso va a utilizar la webACL.
Cuando habilita la administración de la web no asociadaACLs, el Firewall Manager realiza una limpieza única de la web ACLs no asociada de su cuenta. El proceso de limpieza puede tardar varias horas. Si un recurso deja el ámbito de la política después de que el Administrador de Firewall cree una webACL, el Administrador de Firewall no desasocia el recurso de la webACL. Si desea que Firewall Manager limpie la webACL, primero debe desasociar manualmente los recursos de la web yACL, a continuación, habilitar la ACLs opción administrar la web no asociada en su política.
Si no habilita esta opción, el Administrador de Firewall no administrará la web ACLs no asociada y el Administrador de Firewall creará automáticamente una web ACL en cada cuenta que esté dentro del ámbito de aplicación de la política.
Cómo AWS Firewall Manager gestiona los cambios de alcance en las políticas de Shield
Las cuentas y los recursos pueden quedar fuera del ámbito de aplicación de una política de AWS Firewall Manager Shield Advanced debido a una serie de cambios, como cambios en la configuración del ámbito de la política, cambios en las etiquetas de un recurso y la eliminación de una cuenta de una organización. Para obtener información general sobre la configuración del alcance de la política, consulte Uso del ámbito de aplicación AWS Firewall Manager de la política.
Con una política de AWS Firewall Manager Shield Advanced, si una cuenta o un recurso queda fuera del alcance, Firewall Manager deja de supervisar la cuenta o el recurso.
Si una cuenta queda fuera del alcance al ser eliminada de la organización, seguirá suscrita a Shield Advanced. Dado que la cuenta ya no forma parte de la familia de facturación unificada, la cuenta generará una cuota de suscripción de Shield Advanced prorrateada. Por otro lado, una cuenta que queda fuera del alcance, pero permanece en la organización, no incurre en cargos adicionales.
Si un recurso queda fuera del alcance, seguirá protegido por Shield Advanced y seguirá incurriendo en gastos de transferencia de datos de Shield Advanced.
