AWS Firewall Manager - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Firewall Manager

AWS Firewall Managerにより、複数のアカウントおよび複数のリソース間で管理およびメンテナンスタスクを簡略化し、複数のアカウントおよび複数のリソース間でAWS WAF,AWS Shield AdvancedAmazon VPC セキュリティグループ、AWS Network Firewall、Amazon Route 53 Resolver DNS ファイアウォール Firewall Manager を使用すると、保護を一度設定するだけで、既存のアカウントやリソースに (追加する新しいリソースにも) 自動的に適用されます。

Firewall Manager には、次のような利点があります。

  • アカウント間でリソースを保護するのに役立ちます

  • すべての Amazon CloudFront ディストリビューションなど、特定のタイプのすべてのリソースを保護するのに役立ちます

  • 特定のタグですべてのリソースを保護するのに役立ちます

  • アカウントに追加されたリソースへの保護を自動的に追加します

  • AWS Organizations 組織内のすべてのメンバーアカウントを AWS Shield Advanced に登録することができ、組織に参加する新しい対象アカウントを自動的に登録することができます

  • AWS Organizations 組織内のすべてのメンバーアカウントまたはアカウントの特定のサブセットにセキュリティグループルールを適用し、組織に参加する新しいスコープ内アカウントにルールを自動的に適用できます。

  • 独自のルールを使用したり、 AWS Marketplace からマネージドルールを購入したりできます

Firewall Manager は、少数の特定のアカウントやリソースではなく組織全体の保護を行う場合や、保護対象の新しいリソースを頻繁に追加する場合に特に便利です。Firewall Manager は、組織全体の DDoS 攻撃を一元的に監視することもできます。