Aktivierung AWS Config für die Verwendung von Firewall Manager - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivierung AWS Config für die Verwendung von Firewall Manager

Um den Firewall Manager verwenden zu können, müssen Sie ihn aktivieren AWS Config.

Anmerkung

Für Ihre AWS Config Einstellungen fallen je nach AWS Config Preisgestaltung Gebühren an. Weitere Informationen finden Sie unter Erste Schritte mit AWS Config.

Anmerkung

Damit Firewall Manager die Einhaltung der Richtlinien überwachen kann, AWS Config müssen die Konfigurationsänderungen für geschützte Ressourcen kontinuierlich aufgezeichnet werden. In Ihrer AWS Config Konfiguration muss die Aufzeichnungsfrequenz auf Kontinuierlich eingestellt sein, was die Standardeinstellung ist.

Zur Aktivierung AWS Config für Firewall Manager

  1. Aktivieren Sie es AWS Config für jedes Ihrer AWS Organizations Mitgliedskonten, einschließlich des Firewall Manager Manager-Administratorkontos. Weitere Informationen finden Sie unter Erste Schritte mit AWS Config.

  2. Aktivieren Sie AWS-Region diese Option AWS Config für jede Ressource, die die Ressourcen enthält, die Sie schützen möchten. Sie können die AWS Config Option manuell aktivieren oder die AWS CloudFormation Vorlage „Aktivieren AWS Config“ unter AWS CloudFormation StackSets Beispielvorlagen verwenden.

    Wenn Sie die Aktivierung nicht AWS Config für alle Ressourcen durchführen möchten, müssen Sie je nach Art der verwendeten Firewall Manager Manager-Richtlinien Folgendes aktivieren:

    • WAFpolicy — Aktivieren Sie Config für die Ressourcentypen CloudFront Distribution, Application Load Balancer (wählen Sie ElasticLoadBalancingV2 aus der Liste), API Gateway, WAF WebACL, WAF Regional Web ACL und WAFv2 WebACL. Um den Schutz einer CloudFront Distribution AWS Config zu aktivieren, müssen Sie sich in der Region USA Ost (Nord-Virginia) befinden. In anderen Regionen ist diese CloudFront Option nicht verfügbar.

    • Shield-Richtlinie — Aktivieren Sie Config für die Ressourcentypen Shield ShieldRegional Protection, Protection, Application Load Balancer EC2EIP, WAF WebACL, WAF Regional Web ACL und WAFv2 WebACL.

    • Sicherheitsgruppenrichtlinie — Aktivieren Sie Config für die Ressourcentypen EC2 SecurityGroup EC2 Instance und EC2NetworkInterface.

    • ACLNetzwerkrichtlinie — Aktivieren Sie Config für die Ressourcentypen Amazon EC2 Subnet und Amazon EC2 NetworkACL.

    • Netzwerk-Firewall-Richtlinie — Aktivieren Sie die Config für die Ressourcentypen NetworkFirewall FirewallPolicy NetworkFirewall RuleGroup EC2VPC, EC2 InternetGateway, EC2 RouteTable,, und EC2 Subnetz.

    • DNSFirewall-Richtlinie — Aktivieren Sie Config für den Ressourcentyp EC2VPC.

    • Firewall-Richtlinie von Drittanbietern — Aktivieren Sie Config für die Ressourcentypen Amazon EC2 VPC EC2 InternetGateway EC2 RouteTable, Amazon, Amazon EC2 Subnet und Amazon EC2VPCEndpoint.

    Anmerkung

    Wenn Sie Ihren AWS Config Rekorder für die Verwendung einer benutzerdefinierten IAM Rolle konfigurieren, müssen Sie sicherstellen, dass die IAM Richtlinie über die richtigen Berechtigungen verfügt, um die erforderlichen Ressourcentypen der Firewall Manager Manager-Richtlinie aufzuzeichnen. Ohne die entsprechenden Berechtigungen werden die erforderlichen Ressourcen möglicherweise nicht aufgezeichnet, sodass Firewall Manager Ihre Ressourcen nicht ordnungsgemäß schützen kann. Firewall Manager hat keinen Einblick in diese Fehlkonfigurationen von Berechtigungen. Informationen zur Verwendung von IAM mit finden Sie AWS Config unter IAMfür AWS Config.