Preguntas frecuentes

P: ¿Qué hace esta solución?

R: Esta solución permite que los clientes configuren, implementen y administren una referencia de reglas de firewall en sus entornos de AWS. Todas sus aplicaciones reciben una postura de seguridad básica que incluye seguridad de las redes para varias cuentas en AWS Organizations. Una sola cuenta de administrador tiene la capacidad de monitorear esta postura de seguridad.

Esta solución ahorra tiempo y evita el esfuerzo que implica aprender y definir políticas de seguridad de forma manual. Además, proporciona un mecanismo sencillo para modificar los valores predeterminados a fin de adaptarse a las necesidades del cliente. Utilice los recursos de esta solución para proteger a los recursos de red ante los ataques de seguridad más comunes, inmediatamente después de la instalación.

P: ¿Quién debería utilizar esta solución?

R: Cualquier cliente que actualmente utilice AWS WAF, los grupos de seguridad o el firewall DNS en las cuentas de AWS Organizations se beneficiará de esta solución. Además, los clientes que actualmente no utilizan AWS WAF o los grupos de seguridad para los requisitos de seguridad de redes, pero disponen de varias cuentas en AWS Organizations, pueden utilizar esta solución.

P: ¿Cuál es la diferencia entre la solución Automatizaciones de AWS Firewall Manager para AWS Organizations y AWS Firewall Manager?

R: Esta solución proporciona la automatización de la instalación y una configuración prescrita para AWS Firewall Manager. Esta solución también proporciona automatización adicional además de Firewall Manager para facilitar la actualización e implementación de los recursos de políticas. Algunas de las automatizaciones ofrecidas incluyen:

  • La obtención de una posición de seguridad de referencia preconfigurada con la implementación de la solución
  • La creación y administración de las políticas de AWS FMS en varias unidades organizativas y regiones de AWS mediante los parámetros del almacén de parámetros de SSM.
  • La personalización de las políticas de FMS mediante un archivo de manifiesto de políticas en el bucket de S3. El manifiesto de la política está controlado por versiones, por lo que es posible restablecer las configuraciones anteriores de la política en cualquier momento.

Si es nuevo en Firewall Manager, esta solución proporciona una plantilla de requisitos previos para facilitar la instalación de los requisitos previos necesarios para utilizar Firewall Manager.

P: ¿Puedo incorporar esta solución a mi configuración actual de Firewall Manager?

R: Sí, puede utilizar esta solución incluso si ya utiliza Firewall Manager en su organización. Para ello, debe implementar la plantilla principal de la solución (aws-fms-automations.template) en su cuenta de administrador de Firewall Manager.

P: ¿Puedo implementar la solución en cualquier región de AWS?

R: No. Esta solución usa AWS Firewall Manager, que actualmente solo está disponible en regiones de AWS específicas. Por lo tanto, debe lanzar esta solución en una región de AWS en la que este servicio se encuentre disponible. Para obtener la información más actualizada acerca de la disponibilidad regional, consulte las ofertas de servicios de AWS por región.

Formación técnica y certificación

AWS Training and Certification desarrolla sus competencias, confianza y credibilidad a través de habilidades prácticas en la nube que lo ayudarán a innovar y a construir su futuro.  Más información »

Getting Started with AWS Security, Identity, and Compliance

Este curso brinda información general sobre los servicios, los beneficios, los casos de uso y la tecnología de seguridad de AWS. La sección de protección de infraestructuras cubre AWS WAF en cuanto al filtrado del tráfico.

Inscríbase ahora »

Introducción a AWS Organizations

Este es un curso introductorio a AWS Organizations, el servicio que ofrece administración basada en políticas para varias cuentas de AWS. Abordamos la terminología y las características clave, revisamos cómo obtener acceso al servicio y cómo usarlo, y proporcionamos una demostración.

Inscríbase ahora »

AWS Certified Security – Specialty

Este examen evalúa sus conocimientos técnicos vinculados con la protección de la plataforma de AWS. Está destinado a cualquier individuo con experiencia en un rol de seguridad.

Programar un examen »

Recursos para socios

La red de socios de AWS (APN) se centra en ayudar a los socios a crear negocios prósperos basados en AWS para llevar adelante soluciones y experiencias de cliente excelentes. Los socios de APN buscan el éxito de los clientes, lo que lo ayuda a aprovechar todos los beneficios comerciales que AWS ofrece. Gracias a su amplia experiencia en AWS, los socios de APN tienen un posicionamiento único para ayudar a su empresa en cualquiera de las etapas del proceso de adopción de la nube y para ayudarlo a resolver sus problemas más complejos.

Visite las siguientes páginas para obtener más información acerca de los servicios que utilizamos para crear esta implementación de soluciones de AWS.

¿Necesita más recursos para comenzar con AWS?

Visite el Centro de recursos introductorios para encontrar tutoriales, proyectos y videos que le permitirán comenzar a utilizar AWS.

Más información »