Etapa 4: Criar e aplicar uma política de AWS Firewall Manager do AWS WAF Classic - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 4: Criar e aplicar uma política de AWS Firewall Manager do AWS WAF Classic

Atenção

O suporte ao AWS WAF Classic terminará em 30 de setembro de 2025.

nota

Essa é a documentação do AWS WAF Classic. Você só deverá usar essa versão se tiver criado recursos do AWS WAF, como regras e web ACLs, no AWS WAF antes de novembro de 2019, e ainda não os tiver migrado para a versão mais recente. Para migrar suas ACLs da Web, consulte Como migrar recursos do AWS WAF Classic para o AWS WAF.

Para obter a versão mais recente do AWS WAF, consulte AWS WAF.

Depois de criar o grupo de regras, crie uma política do AWS Firewall Manager AWS WAF. Uma política AWS WAF do Firewall Manager contém o grupo de regras que você deseja aplicar aos seus recursos.

Para criar uma política AWS WAF do Firewall Manager (console)

  1. Depois de criar o grupo de regras (a última etapa no procedimento anterior, Etapa 3: Criar um grupo de regras), o console exibe a página Rule group summary (Resumo do grupo de regras). Escolha Próximo.

  2. Em Nome, insira um nome fácil de lembrar.

  3. Em Tipo de política, escolha WAF.

  4. Para Região, escolha uma Região da AWS. Para proteger os recursos do Amazon CloudFront, escolha Global.

    Para proteger recursos em várias regiões (que não sejam recursos do CloudFront), é necessário criar políticas do Firewall Manager separadas para cada região.

  5. Selecione um grupo de regras para adicionar e, em seguida, escolha Add rule group (Adicionar grupo de regras).

  6. Uma política executa duas ações possíveis: Action set by rule group (Ação definida pelo grupo de regras) e Count (Contar). Se você quiser testar a política e o grupo de regras, defina a ação como Count (Contar). Essa ação substitui qualquer ação de bloqueio especificada pelo grupo de regras contido na política. Em outras palavras, se a ação da política for definida como Count (Contar), as solicitações serão apenas contadas, e não bloqueadas. Por outro lado, se você definir a ação da política como Action set by rule group (Ação definida pelo grupo de regras), as ações do grupo de regras da política serão usadas. Para este tutorial, escolha Contar.

  7. Escolha Próximo.

  8. Se você deseja incluir apenas contas específicas na política ou, como alternativa, excluir contas específicas da política, selecione Select accounts to include/exclude from this policy (optional) (Selecionar contas para incluir/excluir desta política (opcional)). Selecione Include only these accounts in this policy (Incluir apenas essas contas nessa política) ou Exclude these accounts from this policy (Excluir essas contas dessa política). Você só pode escolher uma opção. Escolha Adicionar. Selecione os números de contas para incluir ou excluir e selecione OK.

    nota

    Se você não selecionar essa opção, o Firewall Manager aplicará uma política a todas as contas na sua organização no AWS Organizations. Se você adicionar uma nova conta à organização, o Firewall Manager aplicará automaticamente a política a essa conta.

  9. Escolha os tipos de recurso que você deseja proteger.

  10. Se você quiser proteger ou excluir somente os recursos com tags específicas, selecione Use tags to include/exclude resources (Usar tags para incluir/excluir recursos), digite as tags e, depois, selecione Include (Incluir) ou Exclude (Excluir). Você só pode escolher uma opção.

    Se você inserir mais de uma tag (separada por vírgula) e se um recurso tiver qualquer uma dessas tags, a correspondência será estabelecida.

    Para obter mais informações sobre tags, consulte Trabalhar com o Tag Editor.

  11. Escolha Create and apply this policy to existing and new resources (Criar e aplicar esta política aos recursos novos e existentes).

    Essa opção cria uma ACL da web em cada conta aplicável de uma organização no AWS Organizations e associa a ACL da web aos recursos especificados nas contas. Essa opção também aplica a política a todos os recursos novos que correspondam aos critérios mencionados anteriormente (tipo de recurso e tags). Como alternativa, se você selecionar Criar política mas não aplicá-la a recursos novos ou existentes, o Firewall Manager criará a ACL da web em cada conta aplicável da organização, mas não aplicará a ACL da web a nenhum dos recursos. Você deverá aplicar a política aos recursos mais tarde.

  12. Deixe a opção Replace existing associated web ACLs (Substituir as ACLs da web associadas existentes) na configuração padrão.

    Quando essa opção está selecionada, o Firewall Manager removeu todas as associações de ACL da web existentes dos recursos no escopo antes de associar as ACLs da web da nova política a elas.

  13. Escolha Próximo.

  14. Analise a nova política. Para fazer quaisquer alterações, escolha Edit (Editar). Quando estiver satisfeito com a política, escolha Criar política.