1.Sobre la tarea
La tareas requiere implementar el "Web Application Firewall" (WAF) de Amazon Aws, usando el template disponible Amazon Aws CloudFormation en la región de North Virginia.
El objetivo es que "Web Application Firewall" (WAF) de Amazon funcione con el "Application Load Balancer" de Amazon en la zona de North Virginia. Es decir, "Web Application Firewall" (WAF) de Amazon debe funcionar con servicio de "Application Load Balancer" de Amazon y no con el servicio de Amazon CloudFront.
2.Problema
El problema a solucionar esta es que al crear automáticamente los recursos necesarios usando el template del "Web Application Firewall" (WAF) de CloudFormation template de Amazon; el recurso de "WebALC" se crea en la región Global; en vez de en la región de North Virginia. Esta situación impide asociar el recurso de "WebALC" que esta creado en la región Global; con el "Application Load Balancer" de Amazon que esta creado en la región de North Virginia.
3.Solución
La solución requiere que usando el template de "Web Application Firewall" (WAF) de Amazon Aws CloudFormation, el recurso de "WebALC" se cree en la región de North Virginia. Eso permitiría poder asociar el recurso de "WebALC", con el "Application Load Balancer" que esta en la región de North Virginia.
4.Tareas a realizar en el proyecto
4.a.Copiar manualmente todas "reglas" (8 reglas) con todas las "condiciones" que tiene el WebACL creado por el template del CloudFormation para Web Application Firewall de Amazon (WAF ) en la región global; a un nuevo WebALC creado en la región de North Virginia.
4.b.Una vez creado el nuevo WebALC en la región North Virginia, con todas la reglas y condiciones mencionadas en el punto 1; asociar dicho WebACL al Application Load Balancer que esta en North Virginia.
4.c.Verificar que este 100% funcionando y operativo el Web Application Firewall (WAF) de Amazon con todas las reglas y condiciones del nuevo WebALC, usando el Application Load Balancer que esta en la region North Virginia.
4.d.El Aws WAF debe poder funcionar sin la necesidad de activar Aws ClouldFront. Es decir, para que el WAF funcione no se tiene que crear ningún recurso, ni usar el Aws CloudFront bajo ningún concepto.
4.e.Luego de verificado que WAF este completamente operativo según los descripto en alcance de esta tarea, hay que eliminar el WebACL con su reglas y condiciones que CloudFront creó manera automática usando el template en la región global.
4.f.El pago se realiza una vez finalizada la tareas tareas descriptas, verificado el debido el cumplimiento del los puntos del presente alcance.
4.g. El plazo de vencimiento de entrega del proyecto es el 11 de enero de 2017.
5.Información adicional y link de interés
A continuación se detalla cierta información y link de interés que pueden ser de ayuda para realizar la tareas solicitada.
4.a.Info sobre Amazon Aws Web Application Firewall (WAF)
https://aws.amazon.com/es/waf/
4.b.Amazon Aws WAF Security Automático template
https://aws.amazon.com/es/answers/security/aws-waf-security-automations/
4.c.Video demo de Amazon Aws de 5 minutos, implementando WAF usando el template
https://www.youtube.com/watch?v=2ndF7LSZmOE#t=18m56s
4.d.Amazon Aws - Application Load Balancer soporta Web Application Firewall (WAF)
https://goo.gl/C5VNHD
Delivery term: January 09, 2017