NetworkFirewallRuleGroup

---

Icono del recurso

Descripción general del recurso

Conjunto reutilizable de criterios para inspeccionar y procesar el tráfico de red

Recursos relacionados

Recursos principales

• Region

Recursos conectados

• NetworkFirewallPolicy

---

Valores de configuración del recurso

Configuración básica

• description : Descripción del grupo de reglas del firewall de red (máx. 256 caracteres)
• rule_group_type : Tipo de grupo de reglas - STATEFUL, STATELESS
• generated_rules_type : Formato del grupo de reglas - StandardStatefulRules, DomainList, SuricataRuleStrings
• rule_evaluation_order : Orden de evaluación de reglas con estado - STRICT_ORDER, DEFAULT_ACTION_ORDER
• capacity : Capacidad del grupo de reglas (en WCU) - 1 ~ 30000

Conjunto de IP (ip_set)

• ip_set.cidrs : Lista de CIDR a utilizar como variables del conjunto IP

Conjunto de puertos (port_set)

• port_set.ports : Lista de valores de puertos

Reglas de lista de dominios (domain_list_rule)

• domain_list_rule.domain_names : Lista de dominios permitidos o bloqueados
• domain_list_rule.protocols : Protocolos a inspeccionar - HTTP, HTTPS
• domain_list_rule.action : Acción de la regla de dominio - ALLOWLIST, DENYLIST
• domain_list_rule.cidr_ranges : Rangos CIDR del tráfico origen a inspeccionar

Reglas Suricata (suricata_compatible_rule_string)

• suricata_compatible_rule_string : Cadena de reglas compatible con Suricata

Reglas con estado (stateful_rule)

• stateful_rule.protocol : Protocolo de transporte a inspeccionar
• stateful_rule.source_ip_or_cidr : Lista de IP o CIDR de origen
• stateful_rule.source_port : Puerto o rango de puertos de origen
• stateful_rule.target_ip_or_cidr : Lista de IP o CIDR de destino
• stateful_rule.target_port : Puerto o rango de puertos de destino
• stateful_rule.traffic_direction : Dirección del tráfico - ANY, FORWARD
• stateful_rule.action : Acción al coincidir con la regla - ALERT, DROP, PASS, REJECT

Reglas sin estado (stateless_rule)

• stateless_rule.priority : Prioridad de la regla
• stateless_rule.protocols : Lista de protocolos de transporte a inspeccionar
• stateless_rule.source_ip_or_cidr : Lista de IP o CIDR de origen
• stateless_rule.source_port : Puerto o rango de puertos de origen
• stateless_rule.target_ip_or_cidr : Lista de IP o CIDR de destino
• stateless_rule.target_port : Puerto o rango de puertos de destino
• stateless_rule.action : Acción sobre el paquete - aws:pass, aws:drop, aws:forward_to_sfe

Configuración de cifrado (encryption_configuration)

• encryption_configuration.enabled_custom_configuration : Habilita cifrado con claves administradas por AWS - true, false
• encryption_configuration.kms_key_name : Nombre de la clave KMS a utilizar

Etiquetas

• tag : Etiquetas para clasificar el recurso por categoría

---

Referencias

• Network Firewall Rule Group (AWS)
• Network Firewall Rule Group (Terraform)