**Apresentando uma nova experiência de console para AWS WAF**

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte [Trabalhando com o console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurando AWS Firewall Manager AWS WAF políticas
<a name="getting-started-fms"></a>

Para usar AWS Firewall Manager para habilitar AWS WAF regras em sua organização, execute as etapas a seguir em sequência. 

**Topics**
+ [Etapa 1: preencher os pré-requisitos](#complete-prereq)
+ [Etapa 2: criar e aplicar uma AWS WAF política](#get-started-fms-create-security-policy)
+ [Etapa 3: limpar](#clean-up)

## Etapa 1: preencher os pré-requisitos
<a name="complete-prereq"></a>

Há várias etapas obrigatórias na preparação da conta para o AWS Firewall Manager. Essas etapas estão descritas em [AWS Firewall Manager pré-requisitos](fms-prereq.md). Conclua todos os pré-requisitos antes de prosseguir para [Etapa 2: criar e aplicar uma AWS WAF política](#get-started-fms-create-security-policy).

## Etapa 2: criar e aplicar uma AWS WAF política
<a name="get-started-fms-create-security-policy"></a>

Uma AWS WAF política do Firewall Manager contém os grupos de regras que você deseja aplicar aos seus recursos. O Firewall Manager cria uma web ACL do Firewall Manager em cada conta em que você aplica a política. Os gerentes de contas individuais podem adicionar regras e grupos de regras à web ACL resultante, além dos grupos de regras definidos aqui. Para obter informações sobre AWS WAF as políticas do Firewall Manager, consulte[Usando AWS WAF políticas com o Firewall Manager](waf-policies.md).

**Para criar uma AWS WAF política do Firewall Manager (console)**

Faça login no Console de gerenciamento da AWS usando sua conta de administrador do Firewall Manager e abra o console do Firewall Manager em[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Para saber mais sobre a configuração de uma conta de administrador do Firewall Manager, consulte [AWS Firewall Manager pré-requisitos](fms-prereq.md).

1. No painel de navegação, escolha **Políticas de segurança**.

1. Escolha **Criar política**.

1. Em **Tipo de política**, escolha **AWS WAF**. 

1. Para **Região**, escolha um Região da AWS. Para proteger as CloudFront distribuições da Amazon, escolha **Global**.

   Para proteger recursos em várias regiões (exceto CloudFront distribuições), você deve criar políticas separadas do Firewall Manager para cada região.

1. Escolha **Próximo**.

1. Em **Nome da política**, insira um nome descritivo. O Firewall Manager inclui o nome da política nos nomes da web ACLs que ele gerencia. Os nomes da web ACL têm `FMManagedWebACLV2-` seguido do nome da política que você insere aqui, `-`‬, e do timestamp da criação da web ACL, em milissegundos UTC. Por exemplo, .`FMManagedWebACLV2-MyWAFPolicyName-1621880374078`
**Importante**  
Os nomes da web ACL não podem mudar depois da criação. Se você atualizar o nome da sua política, o Firewall Manager não atualizará o nome da web ACL associada. Para que o Firewall Manager crie uma web ACL com um nome diferente, crie uma nova política.

1. Em **Regras de política**, em **Primeiros grupos de regras**, escolha **Adicionar grupos de regras**. Expanda os **grupos de regras gerenciadas da AWS **. Em **Conjunto de regras principais**, alterne **Adicionar à web ACL**. Em **AWS Entradas inválidas conhecidas da **, alterne **Adicionar à web ACL**. Escolha **Adicionar regras**.

   Em **Últimos grupos de regras**, escolha **Adicionar grupos de regras**. Expanda os **grupos de regras gerenciados da AWS ** e, para a **Lista de reputação de IP da Amazon**, alterne **Adicionar à web ACL**. Escolha **Adicionar regras**.

   Em **Primeiros grupos de regras**, selecione **Conjunto de regras principais** e escolha **Mover para baixo**. AWS WAF avalia as solicitações da Web em relação ao grupo de regras de **entradas inválidas AWS conhecido** antes de fazer a avaliação em relação ao conjunto de regras **principais**. 

   Você também pode criar seus próprios grupos de AWS WAF regras, se quiser, usando o AWS WAF console. Quaisquer grupos de regras criados aparecem em **seus grupos de regras** na página **Descrever política: Adicionar grupos de regras**.

   O primeiro e o último grupos de AWS WAF regras que você gerencia por meio do Firewall Manager têm nomes que começam com `PREFMManaged-` ou`POSTFMManaged-`, respectivamente, seguidos pelo nome da política do Firewall Manager e pelo timestamp de criação do grupo de regras, em milissegundos UTC. Por exemplo, .`PREFMManaged-MyWAFPolicyName-1621880555123`

1. Deixe a ação padrão para a web ACL em **Permitir**. 

1. Deixe a **Ação de política** como padrão, para não corrigir automaticamente recursos não compatíveis. É possível alterar a opção mais tarde. 

1. Escolha **Próximo**.

1. Em **Escopo de política**, forneça as configurações para as contas, os tipos de recursos e a marcação que identificam os recursos aos quais deseja aplicar a política. Para este tutorial, mantenha as configurações das **Contas da AWS** e **Recursos** e escolha um ou mais tipos de recursos.

1. Para **Recursos**, você pode restringir o escopo da política usando marcações, incluindo ou excluindo recursos com as tags que você especificar. Você pode usar inclusão ou exclusão, e não ambas. Para obter informações sobre tags para definir escopos de políticas, consulte [Usando o escopo AWS Firewall Manager da política](policy-scope.md).

   As tags de recursos só podem ter valores não nulos. Se você omitir o valor de uma tag, o Firewall Manager salvará a tag com um valor de string vazio: "". As tags de recursos só correspondem às tags que têm a mesma chave e o mesmo valor. 

1. Escolha **Próximo**.

1. Em **Tags de política**, adicione quaisquer tags de identificação desejadas para o recurso de política do Firewall Manager. Para obter mais informações sobre tags, consulte [Trabalhar com o Tag Editor](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html).

1. Escolha **Próximo**.

1. Revise as novas configurações de política e retorne às páginas em que você precise fazer ajustes. 

   Verifique se as **Ações da política** estão definidas como **Identificar recursos que não estão em conformidade com as regras da política, mas não corrigir automaticamente**. Isso permite que você revise as alterações que sua política faria antes de ativá-las. 

1. Quando estiver satisfeito com a política, escolha **Criar política**.

   No painel **Políticas do AWS Firewall Manager **, a política deve estar listada. Ela provavelmente estará indicada como **Pendente** nos cabeçalhos de contas e indicará o status da configuração **Correção automática**. A criação de uma política pode levar vários minutos. Depois que o status **Pendente** for substituído por contagens de conta, será possível escolher o nome da política para explorar o status de conformidade das contas e dos recursos. Para saber mais, consulte [Visualizando as informações de conformidade de uma AWS Firewall Manager política](fms-compliance.md)

## Etapa 3: limpar
<a name="clean-up"></a>

Para evitar cobranças estranhas, exclua políticas e recursos desnecessários. 

**Para excluir uma política (console)**

1. Na página **Políticas do Firewall Manager do AWS Firewall Manager **, escolha o botão de opção ao lado do nome da política e selecione **Excluir**. 

1. Na caixa de confirmação **Excluir**, selecione **Excluir todos os recursos de política** e escolha **Excluir** novamente.

   AWS WAF remove a política e todos os recursos associados, como a web ACLs, que ela criou em sua conta. As alterações podem levar alguns minutos para serem propagadas em todas as contas.