**Apresentando uma nova experiência de console para AWS WAF**

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte [Trabalhando com o console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurando políticas de ACL da rede AWS Firewall Manager Amazon VPC
<a name="getting-started-fms-network-acl"></a>

Para usar AWS Firewall Manager para habilitar a ACLs rede em sua organização, execute as etapas nesta seção em sequência. 

Para obter informações sobre rede ACLs, consulte [Controle o tráfego para sub-redes usando a rede ACLs no Guia](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) do usuário da Amazon *VPC*.

**Topics**
+ [Etapa 1: preencher os pré-requisitos](#complete-prereq-network-acl)
+ [Etapa 2: criar uma política de ACL de rede](#get-started-fms-nacl-create-security-policy)

## Etapa 1: preencher os pré-requisitos
<a name="complete-prereq-network-acl"></a>

Há várias etapas obrigatórias na preparação da conta para o AWS Firewall Manager. Essas etapas estão descritas em [AWS Firewall Manager pré-requisitos](fms-prereq.md). Conclua todos os pré-requisitos antes de prosseguir para [Etapa 2: criar uma política de ACL de rede](#get-started-fms-nacl-create-security-policy).

## Etapa 2: criar uma política de ACL de rede
<a name="get-started-fms-nacl-create-security-policy"></a>

Depois de concluir os pré-requisitos, você cria uma política do ACL de rede do Firewall Manager. Uma política de ACL de rede fornece uma definição de ACL de rede controlada centralmente para toda a organização. AWS Ele também define as sub-redes Contas da AWS e às quais a rede ACL se aplica. 

Para saber mais sobre as políticas de ACL de rede do Firewall Manager, consulte [Políticas de ACL de rede](network-acl-policies.md).

Para obter informações gerais sobre as políticas de ACL de rede do Firewall Manager, consulte [Políticas de ACL de rede](network-acl-policies.md).

**nota**  
Neste tutorial, você não aplicará a política de ACL de rede às sub-redes da organização. Você só criará a política e verá o que aconteceria se aplicasse a ACL de rede da política às suas sub-redes. É possível fazer isso desabilitando a correção automática na política.

**Criar uma política de ACL de rede no Firewall Manager (console)**

1. Faça login no Console de gerenciamento da AWS usando sua conta de administrador do Firewall Manager e abra o console do Firewall Manager em[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Para saber mais sobre a configuração de uma conta de administrador do Firewall Manager, consulte [AWS Firewall Manager pré-requisitos](fms-prereq.md).
**nota**  
Para saber mais sobre a configuração de uma conta de administrador do Firewall Manager, consulte [AWS Firewall Manager pré-requisitos](fms-prereq.md).

1. No painel de navegação, escolha **Políticas de segurança**. 

1. Se você não atender aos pré-requisitos, o console exibirá instruções sobre como corrigir os problemas. Siga as instruções e volte a esta etapa para criar uma política de ACL de rede. 

1. Selecione **Criar política**. 

1. Para **Região**, escolha um Região da AWS. 

1. Em **Tipo de política**, escolha **ACL de rede**. 

1. Escolha **Próximo**.

1. Em **Nome da política**, insira um nome descritivo. 

1. Para **Regras de política de ACL de rede**, defina a primeira e a última regra para tráfego de entrada e saída. 

   Você define regras de ACL de rede no Firewall Manager da mesma forma que você as define por meio da Amazon VPC. A única diferença é que, em vez de atribuir você mesmo os números das regras, você atribui a ordem de execução de cada conjunto de regras e, em seguida, o Firewall Manager atribui os números para você quando você salva a política. Você pode definir até 5 regras de entrada, divididas de qualquer forma entre a primeira e a última, e você pode definir até 5 regras de saída. 

   Para obter orientação sobre como especificar regras de ACL de rede, consulte [Adicionar e excluir regras de ACL de rede](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html#Rules) no *Guia do usuário da Amazon VPC*.

   As regras que você define na política do Firewall Manager especificam a configuração mínima de regras que uma ACL de rede deve ter para estar em conformidade com a política de ACL de rede. Por exemplo, as regras de entrada de uma ACL de rede não podem estar em conformidade com a política, a menos que comecem como as primeiras regras de entrada da política, na mesma ordem em que são especificadas na política. Para obter mais informações, consulte [Políticas de ACL de rede](network-acl-policies.md).

1. Em **Ação da política**, selecione **Identificar recursos que não estejam em conformidade com as regras da política, mas não corrigir automaticamente**. 

1. Escolha **Próximo**.

1. **Contas da AWS afetado por essa política** permite que você restrinja o escopo de sua política especificando contas a serem incluídas ou excluídas. Neste tutorial, selecione **Incluir todas as contas na minha organização**. 

   O **Tipo de recurso** para uma política de ACL de rede é sempre sub-rede. 

1. Para **Recursos**, você pode restringir o escopo da política usando marcações, incluindo ou excluindo recursos com as tags que você especificar. Você pode usar inclusão ou exclusão, e não ambas. Para obter informações sobre tags para definir escopos de políticas, consulte [Usando o escopo AWS Firewall Manager da política](policy-scope.md).

   As tags de recursos só podem ter valores não nulos. Se você omitir o valor de uma tag, o Firewall Manager salvará a tag com um valor de string vazio: "". As tags de recursos só correspondem às tags que têm a mesma chave e o mesmo valor. 

1. Escolha **Próximo**.

1. Em **Tags de política**, adicione quaisquer tags de identificação desejadas para o recurso de política do Firewall Manager. Para obter mais informações sobre tags, consulte [Trabalhar com o Tag Editor](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html).

1. Escolha **Próximo**.

1. Revise as novas configurações de política e retorne às páginas em que você precise fazer ajustes. 

   Verifique se as **Ações da política** estão definidas como **Identificar recursos que não estão em conformidade com as regras da política, mas não corrigir automaticamente**. Isso permite que você revise as alterações que sua política faria antes de ativá-las. 

1. Quando estiver satisfeito com a política, escolha **Criar política**.

   No painel **Políticas do AWS Firewall Manager **, a política deve estar listada. Ela provavelmente estará indicada como **Pendente** nos cabeçalhos de contas e indicará o status da configuração **Correção automática**. A criação de uma política pode levar vários minutos. Depois que o status **Pendente** for substituído por contagens de conta, será possível escolher o nome da política para explorar o status de conformidade das contas e dos recursos. Para saber mais, consulte [Visualizando as informações de conformidade de uma AWS Firewall Manager política](fms-compliance.md)

1. Quando terminar de explorar, se não quiser manter a política criada para este tutorial, escolha o nome da política, selecione **Excluir**, **Limpar recursos criados por esta política** e, por fim, selecione **Excluir**. 

Para obter mais informações sobre as políticas de ACL de rede do Firewall Manager, consulte [Políticas de ACL de rede](network-acl-policies.md).