AWS Firewall Manager
AWS Firewall Manager は、AWS WAF、AWS Shield Advanced、Amazon VPC セキュリティグループ、AWS Network Firewall、Amazon Route 53 Resolver DNS Firewall など、さまざまな保護のために、複数のアカウントとリソースにおける管理とメンテナンスのタスクを簡素化します。Firewall Manager を使用すると、保護を 1 回設定するだけで、アカウントとリソースに (追加する新しいアカウントとリソースにも) その保護が自動的に適用されます。
Firewall Manager には、次のような利点があります。
-
アカウント間でリソースを保護するのに役立ちます
-
すべての Amazon CloudFront ディストリビューションなど、特定のタイプのすべてのリソースを保護するのに役立ちます
-
特定のタグですべてのリソースを保護するのに役立ちます
-
アカウントに追加されたリソースへの保護を自動的に追加します
-
AWS Organizations 組織内のすべてのメンバーアカウントを AWS Shield Advanced に登録することができ、組織に参加する新しい対象アカウントを自動的に登録することができます
-
AWS Organizations 組織内のすべてのメンバーアカウントまたはアカウントの特定のサブセットにセキュリティグループルールを適用し、組織に参加する新しい範囲内アカウントにルールを自動的に適用できます。
-
独自のルールを使用したり、AWS Marketplace からマネージドルールを購入したりできます
Firewall Manager は、少数の特定のアカウントやリソースではなく、組織全体を保護したい場合や、保護したい新しいリソースを頻繁に追加する場合に、特に有効です。Firewall Manager では、組織全体の DDoS 攻撃を一元的にモニタリングすることもできます。
トピック
