Mengaktifkan AWS Config untuk menggunakan Firewall Manager - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan AWS Config untuk menggunakan Firewall Manager

Untuk menggunakan Firewall Manager, Anda harus mengaktifkan AWS Config.

catatan

Anda dikenakan biaya untuk AWS Config pengaturan Anda, sesuai dengan AWS Config harga. Untuk informasi selengkapnya, lihat Memulai dengan AWS Config.

catatan

Agar Firewall Manager memantau kepatuhan kebijakan, AWS Config harus terus mencatat perubahan konfigurasi untuk sumber daya yang dilindungi. Dalam AWS Config konfigurasi Anda, frekuensi perekaman harus diatur ke Continuous, yang merupakan pengaturan default.

AWS Config Untuk mengaktifkan Firewall Manager

  1. Aktifkan AWS Config untuk setiap akun AWS Organizations anggota Anda, termasuk akun administrator Firewall Manager. Untuk informasi selengkapnya, lihat Memulai dengan AWS Config.

  2. Aktifkan AWS Config untuk setiap Wilayah AWS yang berisi sumber daya yang ingin Anda lindungi. Anda dapat mengaktifkan AWS Config secara manual, atau Anda dapat menggunakan AWS CloudFormation templat “Aktifkan AWS Config” di Template AWS CloudFormation StackSets Sampel.

    Jika Anda tidak ingin mengaktifkan AWS Config semua sumber daya, maka Anda harus mengaktifkan yang berikut ini sesuai dengan jenis kebijakan Firewall Manager yang Anda gunakan:

    • Kebijakan WAF - Aktifkan Config untuk CloudFront jenis sumber daya Distribusi, Application Load Balancer ElasticLoadBalancing(pilih V2 dari daftar), API Gateway, WAF WebACL, WAF Regional WebACL, dan WebACL. WAFv2 Untuk memungkinkan AWS Config untuk melindungi CloudFront distribusi, Anda harus berada di Wilayah AS Timur (Virginia N.). Wilayah lain tidak memiliki CloudFront pilihan.

    • Kebijakan Shield - Aktifkan Config untuk jenis sumber daya Shield Protection, Protection, ShieldRegional Application Load Balancer, EIP EC2 , WAF WebACL, WAF Regional WebACL, dan WebACL. WAFv2

    • Kebijakan grup keamanan — Aktifkan Config untuk jenis sumber daya EC2 SecurityGroup, EC2 Instance, dan. EC2 NetworkInterface

    • Kebijakan ACL Jaringan - Aktifkan Config untuk jenis sumber daya Amazon Subnet dan EC2 jaringan EC2 Amazon ACL.

    • Kebijakan Network Firewall - Aktifkan Config untuk jenis sumber daya NetworkFirewall FirewallPolicy,, NetworkFirewall RuleGroup EC2 VPC,, EC2 InternetGateway, EC2 RouteTable dan Subnet. EC2

    • Kebijakan DNS Firewall - Aktifkan Config untuk jenis sumber daya EC2 VPC dan Amazon Route 53. ResolverRuleAssociation

    • Kebijakan firewall pihak ketiga - Aktifkan Config untuk jenis sumber daya Amazon EC2 VPC, Amazon, Amazon EC2 InternetGateway, Amazon Subnet EC2 RouteTable, dan EC2 Amazon. EC2 VPCEndpoint

    catatan

    Jika Anda mengonfigurasi AWS Config perekam untuk menggunakan peran IAM kustom, Anda perlu memastikan kebijakan IAM memiliki izin yang tepat untuk merekam jenis sumber daya wajib kebijakan Firewall Manager. Tanpa izin yang tepat, sumber daya yang diperlukan mungkin tidak direkam yang mencegah Firewall Manager melindungi sumber daya Anda dengan benar. Firewall Manager tidak memiliki visibilitas ke dalam kesalahan konfigurasi izin ini. Untuk informasi tentang menggunakan IAM dengan AWS Config, lihat IAM untuk. AWS Config