Reconocimiento de grupos de reglas proporcionados por otros servicios - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Reconocimiento de grupos de reglas proporcionados por otros servicios

Si usted o un administrador de su organización utilizan AWS Firewall Manager o AWS Shield Advanced administran las protecciones de recursos mediante ellas AWS WAF, es posible que vea ACLs en su cuenta las declaraciones de referencia de los grupos de reglas agregadas a la web.

Los nombres de estos grupos de reglas comienzan con las siguientes cadenas:

  • ShieldMitigationRuleGroup— Estos grupos de reglas se administran AWS Shield Advanced y utilizan para DDoS mitigar automáticamente los recursos de la capa de aplicación protegida (capa 7).

    Al habilitar la DDoS mitigación automática de la capa de aplicación para un recurso protegido, Shield Advanced agrega uno de estos grupos de reglas a la web ACL que ha asociado al recurso. Shield Advanced asigna a la declaración de referencia del grupo de reglas una configuración de prioridad de 10 000 000 para que se ejecute según las reglas que haya configurado en la web. ACL Para obtener más información acerca de estos grupos de reglas, consulte Automatización de la mitigación de DDoS en la capa de aplicación con Shield Advanced .

    aviso

    No intente administrar manualmente este grupo de reglas en su web. ACL En concreto, no elimines manualmente la declaración de referencia del grupo de ShieldMitigationRuleGroup reglas de tu webACL. Hacerlo podría tener consecuencias no deseadas para todos los recursos asociados a la webACL. En su lugar, utilice Shield Advanced para deshabilitar la mitigación automática de los recursos asociados a la webACL. Shield Advanced eliminará el grupo de reglas por usted cuando no sea necesario para la mitigación automática.

  • PREFMManagedy POSTFMManaged: estos grupos de reglas se administran en AWS Firewall Manager función de las configuraciones de AWS WAF políticas del Firewall Manager. Firewall Manager proporciona estos grupos de reglas dentro de la web ACLs que administra Firewall Manager.

    Firewall Manager crea una web ACLs para usted con nombres que comienzan porFMManagedWebACLV2. También puede configurar Firewall Manager para modernizar su web ACLs actual. En estos casos, el ACL nombre de la web es el que especificó al crearla. En cualquier caso, Firewall Manager añadirá estos grupos de reglas a la webACL. Para obtener más información, consulte Uso de AWS WAF políticas con Firewall Manager.