AWS WAF、AWS Firewall Manager、および AWS Shield アドバンスド
開発者ガイド (API バージョン 2015-08-24)

AWS Firewall Manager

AWS Firewall Manager は、複数のアカウントおよび複数のリソース間で AWS WAF と AWS Shield アドバンスド の管理およびメンテナンスタスクを簡略化します。Firewall Manager では、AWS WAF ファイアウォールルールと Shield アドバンスド 保護を 1 回だけセットアップします。ルールと保護が既存のアカウントとリソースに (追加する新しいリソースにも) 自動的に適用されます。

Firewall Manager には、以下のような利点があります。

  • アカウント間でリソースを保護するのに役立ちます

  • すべての Amazon CloudFront ディストリビューションなど、特定のタイプのすべてのリソースを保護するのに役立ちます

  • 特定のタグですべてのリソースを保護するのに役立ちます

  • アカウントに追加されたリソースへの保護を自動的に追加します

  • AWS Organizations 組織内のすべてのメンバーアカウントを AWS Shield アドバンスド に登録することができ、組織に参加する新しい対象アカウントを自動的に登録することができます

  • 独自のカスタムルールを使用したり、AWS Marketplace からマネージドルールを購入したりできます

Firewall Manager は、数が限られた特定のアカウントやリソースではなく組織全体の保護を行う場合や、保護対象の新しいリソースを頻繁に追加する場合に特に便利です。また、Firewall Manager では、組織全体の DDoS 攻撃を一元的に監視できます。