As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
ACLGerenciamento de AWS WAF políticas na web
O Firewall Manager cria e gerencia a web ACLs para recursos dentro do escopo de acordo com suas configurações e gerenciamento geral de políticas.
nota
Se um recurso configurado com DDoSmitigação automática avançada da camada de aplicativo entrar no escopo de uma AWS WAF política, o Firewall Manager não conseguirá aplicar as proteções da política ao recurso e marcará o recurso como não compatível.
Gerencie a configuração da web ACLs não associada
Definição de configuração de política que especifica como o Firewall Manager gerencia a web ACLs para contas quando a web ACLs não será usada por nenhum recurso. Se você habilitar o gerenciamento da Web não associadaACLs, o Firewall Manager ACLs criará a Web ACLs em contas que estejam dentro do escopo da política somente se a Web for usada por pelo menos um recurso. Se você não habilitar essa opção, o Firewall Manager garante automaticamente que cada conta tenha uma web, ACL independentemente de ACL a web ser usada.
Quando isso é ativado, quando uma conta entra no escopo da política, o Firewall Manager cria automaticamente uma web ACL na conta somente se pelo menos um recurso usar a webACL.
Além disso, quando você ativa o gerenciamento da web não associadaACLs, no momento da criação da política, o Firewall Manager executa uma limpeza única da web ACLs não associada em sua conta. Durante essa limpeza, o Firewall Manager ignora qualquer web ACLs que você modificou após sua criação, por exemplo, se você adicionou um grupo de regras à web ACL ou modificou suas configurações. O processo de limpeza pode levar várias horas. Se um recurso deixar o escopo da política após o Firewall Manager criar uma webACL, o Firewall Manager desassociará o recurso da webACL, mas não limpará a web não associada. ACL O Firewall Manager só limpa a web não associada ACLs quando você ativa pela primeira vez o gerenciamento da web não associada ACLs em uma política.
NoAPI, essa configuração está optimizeUnassociatedWebACL no tipo SecurityServicePolicyDatade dados. Exemplo: \"optimizeUnassociatedWebACL\":false
Configuração da ACL fonte da Web: criar todas as novas ou modernizar as existentes?
Definição de configuração de política que especifica o que o Firewall Manager faz com a web ACLs existente associada a recursos dentro do escopo.
Por padrão, o Firewall Manager cria toda a nova web ACLs para recursos dentro do escopo. Com a adaptação, o Firewall Manager usa qualquer web existente ACLs que já esteja em uso e só cria uma nova web ACLs para recursos que ainda não tenham uma associada.
Quando uma política é configurada para adaptação, toda a web ACLs associada a recursos dentro do escopo é adaptada ou marcada como não compatível.
O Firewall Manager só adapta uma web ACL se ela atender aos seguintes requisitos:
A web ACL é de propriedade de uma conta de cliente.
A web só ACL está associada a recursos dentro do escopo.
dica
Antes de configurar uma AWS WAF política para adaptação, certifique-se de que a web ACLs associada aos recursos dentro do escopo da política não esteja associada a nenhum recurso. out-of-scope
dica
Se você quiser excluir um recurso associado, primeiro desassocie-o da WebACL. Se uma Web não ACL estiver em conformidade devido a uma associação com um out-of-scope recurso, excluir o out-of-scope recurso sem primeiro desassociá-lo da Web ACL pode colocar a Web ACL em conformidade, e o Firewall Manager pode então modernizar a Web ACL por meio de remediação, mas a remediação nessa situação pode ser adiada em até 24 horas.
Para obter informações sobre como acessar os detalhes da violação de conformidade, consulte Visualizando as informações de conformidade de uma AWS Firewall Manager política.
Se uma web ACL puder ser adaptada, o Firewall Manager a modifica da seguinte forma:
O Firewall Manager insere os primeiros grupos de regras da AWS WAF política na frente das regras existentes na web ACL e anexa os últimos grupos de regras da AWS WAF política no final. Para obter informações sobre o gerenciamento de grupos de regras, consulte Gerenciamento de grupos de regras para AWS WAF políticas.
Se a política tiver uma configuração de registro, o Firewall Manager a adicionará à Web ACL somente se a Web ainda ACL não estiver configurada para registro. Se a web ACL tiver o registro configurado pela conta, o Firewall Manager o deixará ativo durante a adaptação e para quaisquer atualizações subsequentes na configuração de registro da política.
O Firewall Manager não verifica nem configura nenhuma outra ACL propriedade da web. Por exemplo, o Firewall Manager não modifica a ação padrão ACL da web, os cabeçalhos de solicitação personalizados, CAPTCHA ou Challenge configurações ou listas de domínios de tokens. O Firewall Manager só configura essas outras propriedades na web ACLs que o Firewall Manager cria.
Depois que o Firewall Manager moderniza toda a web associada existenteACLs, para qualquer recurso dentro do escopo que não tenha uma webACL, o Firewall Manager manipula o recurso seguindo o comportamento padrão da política. Se for um recurso que AWS WAF pode proteger, o Firewall Manager cria e associa uma Web ACL do Firewall Manager a esse recurso.
NoAPI, a configuração da ACL fonte da Web está webACLSource no tipo de SecurityServicePolicyDatadados. Exemplo: \"webACLSource\":\"RETROFIT_EXISTING\"
Amostragem e métricas CloudWatch
AWS Firewall Manager permite a amostragem e CloudWatch as métricas da Amazon para a web ACLs e grupos de regras que ela cria para uma AWS WAF política.
ACLNomenclatura da Web
Uma web ACL criada pelo Firewall Manager tem o nome da AWS WAF política da seguinte forma:FMManagedWebACLV2-. O carimbo de data/hora está em milissegundosUTC. Por exemplo, policy
name-timestampFMManagedWebACLV2-MyWAFPolicyName-1621880374078.
Uma web ACL que o Firewall Manager adapta tem o nome que a conta do cliente especificou na criação. Um ACL nome da web não pode ser alterado após a criação.
