Crear un grupo de reglas - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Crear un grupo de reglas

Para crear un nuevo grupo de reglas, siga el procedimiento de esta página.

Para crear un grupo de reglas

  1. Inicie sesión en la AWS Management Console y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/.

  2. En el panel de navegación, elija Rule Groups (Grupos de reglas) y, a continuación, Create rule group (Crear grupo de reglas).

  3. Introduzca un nombre y una descripción del grupo. Los usará para identificar el conjunto de reglas y así administrarlo y usarlo.

    No utilice nombres que comiencen por AWS, Shield, PreFM o PostFM. Estas cadenas están reservadas o pueden causar confusión con los grupos de reglas que otros servicios administran para usted. Consulte Reconocimiento de grupos de reglas proporcionados por otros servicios.

    nota

    No se puede cambiar el nombre después de crear el grupo.

  4. En Region (Región), elija la región en la que quiera almacenar el grupo de reglas. Para utilizar un grupo de reglas en una ACL web que proteja las distribuciones de Amazon CloudFront, tiene que utilizar la configuración global. También puede usar la configuración global para aplicaciones regionales.

  5. Elija Siguiente.

  6. Agregue reglas al grupo de reglas mediante el asistente Rule builder (Generador de reglas) al igual que en la gestión de una ACL web. La única diferencia es que no se puede agregar un grupo de reglas a otro grupo de reglas.

  7. En Capacity (Capacidad), establezca el máximo de uso que el grupo de reglas puede hacer de las unidades de capacidad de ACL web (WCU). Se trata de una configuración inmutable. Para obtener información acerca de las WCU, consulte Comprensión de las unidades de capacidad de ACL web (WCU) de AWS WAF.

    A medida que agrega reglas al grupo, el panel Add rules and set capacity (Añadir reglas y establecer capacidad) muestra la capacidad mínima requerida, que se basa en las reglas que ya ha agregado. Puede utilizar este y sus planes futuros para el grupo de reglas para hacer una estimación de la capacidad que necesitará el grupo de reglas.

  8. Revise la configuración del grupo de reglas y seleccione Create (Crear).