Langkah 3: Aktifkan AWS Config - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 3: Aktifkan AWS Config

Untuk menggunakan Firewall Manager, Anda harus mengaktifkanAWS Config.

catatan

Anda dikenakan biaya untukAWS Configpengaturan, menurutAWS Configharga. Untuk informasi lebih lanjut, lihat Memulai dengan AWS Config.

Untuk mengaktifkanAWS Configuntuk Firewall Manager

  1. AktifkanAWS Configuntuk masing-masingAWS Organizationsakun anggota, termasuk akun administrator Firewall Manager. Untuk informasi lebih lanjut, lihat Memulai dengan AWS Config.

  2. AktifkanAWS Configuntuk tiap-tiapWilayah AWSyang berisi sumber daya yang Anda ingin lindungi. Anda dapat mengaktifkanAWS Configsecara manual, atau Anda dapat menggunakanAWS CloudFormationtemplat “AktifkanAWS Config“diAWS CloudFormation StackSets Contoh templat.

    Jika Anda tidak ingin mengaktifkanAWS Configuntuk semua sumber daya, maka Anda harus mengaktifkan berikut ini sesuai dengan jenis kebijakan Firewall Manager yang Anda gunakan:

    • Kebijakan WAF- Aktifkan Config untuk jenis sumber daya CloudFront Distribusi, Application Load Balancer (pilihElasticLoadBalancingV2dari daftar), API Gateway, WAF WebACL, WAF Regional WebACL, dan WAFv2 WebACL. Untuk mengaktifkanAWS Configuntuk melindungi CloudFront distribusi, Anda harus berada di Wilayah US East (N. Virginia). Wilayah lain tidak memiliki CloudFront sebagai pilihan.

    • Kebijakan Shield- Aktifkan Config untuk jenis sumber daya Perlindungan Shield, ShieldRegional Perlindungan, Application Load Balancer, EC2 EIP, WAF WebACL, WAF Regional WebACL, dan WAFv2 WebACL.

    • Kebijakan grup keamanan- Aktifkan Config untuk jenis sumber daya EC2 SecurityGroup, Instans EC2, dan EC2NetworkInterface.

    • Kebijakan Network Firewall- Aktifkan Config untuk jenis sumber daya NetworkFirewall FirewallPolicy, NetworkFirewall RuleGroupEC2 InternetGatewayEC2 RouteTable, dan Subnet EC2.

    • Kebijakan DNS Firewall- Aktifkan Config untuk jenis sumber daya DNSFirewall RuleGroup dan EC2.

    • Kebijakan pihak ketiga- Aktifkan Config untuk jenis sumber daya Amazon EC2 VPC, Amazon EC2 InternetGatewayAmazon EC2 RouteTable, Subnet Amazon EC2, dan VPCEndpoint Amazon EC2.