ステップ 3: Network Firewall ポリシーを作成して適用する - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 3: Network Firewall ポリシーを作成して適用する

前提条件を満たしてから、 AWS Firewall Manager Network Firewall ポリシーを作成します。Network Firewall ポリシーは、 AWS Network Firewall AWS 組織全体で一元管理されたファイアウォールを提供します。また、 AWS アカウント ファイアウォールが適用されるとリソースも定義されます。

Firewall Manager が Network Firewall ポリシーを管理する方法の詳細については、「AWS Network Firewall ポリシー」を参照してください。

Firewall Manager の Network Firewall ポリシーを作成するには (コンソール)

  1. Firewall Manager AWS Management Console 管理者アカウントを使用してにサインインし、でFirewall Manager コンソールを開きますhttps://console.aws.amazon.com/wafv2/fmsv2。Firewall Manager 管理者アカウントの設定については、「AWS Firewall Manager 前提条件」を参照してください。

    注記

    Firewall Manager 管理者アカウントの設定については、「AWS Firewall Manager 前提条件」を参照してください。

  2. ナビゲーションペインで、[Security policies] (セキュリティポリシー) を選択します。

  3. 前提条件を満たしていない場合、問題を修正する方法についての指示がコンソールに表示されます。指示を実行してから、このステップに戻り、Network Firewall ポリシーを作成します。

  4. [Create security policy] (セキュリティポリシーを作成) を選択します。

  5. [Policy type] (ポリシータイプ) では [AWS Network Firewall] を選択します。

  6. [地域] では、を選択します AWS リージョン。

  7. [Next] (次へ) を選択します。

  8. [Policy name] (ポリシー名) で、わかりやすい名前を入力します。

  9. ポリシー設定では、ファイアウォールポリシーを定義できます。 AWS Network Firewall これはコンソールで使用するプロセスと同じです。ポリシーで使用するルールグループを追加し、デフォルトのステートレスアクションを指定します。このチュートリアルでは、Network Firewall におけるファイアウォールポリシーと同様に、このポリシーを設定します。

    注記

    AWS Firewall Manager Network Firewall ポリシーでは自動修復が自動的に行われるため、auto 修復を選択するオプションはここには表示されません。

  10. [Next] (次へ) を選択します。

  11. [Firewall endpoints] (ファイアウォールエンドポイント) で、[Multiple firewall endpoints] (複数のファイアウォールエンドポイント) を選択します。このオプションは、ファイアウォールについて高い可用性を実現します。ポリシーを作成すると、Firewall Manager は、保護するパブリックサブネットがある各アベイラビリティーゾーンにファイアウォールサブネットを作成します。

  12. [AWS Network Firewall ルート設定][モニタリング] をクリックします。これにより、Firewall Manager が VPC のルート設定違反をモニタリングし、ルートのコンプライアンス準拠に役立つ改善策のアラートを発信します。オプションで、ルート設定を Firewall Manager でモニタリングしてこれらのアラートを受信したくない場合は、[Off] (オフ) を選択します。

    注記

    モニタリングにより、ルート設定の誤りが原因で非準拠となっているリソースに関する詳細が提供され、Firewall Manager GetViolationDetails API からの修復アクションが提案されます。例えば、Network Firewall は、ポリシーによって作成されたファイアウォールエンドポイントを通じてトラフィックがルーティングされない場合に警告します。

    警告

    [Monitor] (モニタリング) を選択した場合、同じポリシーについて将来 [Off] (オフ) に変更することはできません。新しいポリシーを作成する必要があります。

  13. [Traffic type] (トラフィックの種類) で、[Add to firewall policy] (ファイアウォールポリシーに追加) を選択して、インターネットゲートウェイを介してトラフィックをルーティングします。

  14. AWS アカウント このポリシーの影響を受ける場合は、対象とするアカウントまたは除外するアカウントを指定することで、ポリシーの範囲を絞り込むことができます。このチュートリアルでは、[Include all accounts under my organization] (組織のすべてのアカウントを含める) を選択します。

  15. Network Firewall ポリシーの [Resource type] (リソースタイプ) は常に [VPC] です。

  16. [Resources] (リソース) を使用すると、追加または除外するリソースタグを指定することで、ポリシーの範囲を絞り込むことができます。タグ付けを使用するには、まずリソースにタグ付けする必要があります。リソースのタグ付けの詳細については、「タグエディタの使用」を参照してください。このチュートリアルでは、[Include all resources that match the selected resource type] (選択したリソースタイプに一致するすべてのリソースを含める) を選択します。

  17. [Next] (次へ) を選択します。

  18. ポリシー設定を確認してから、[Create policy] (ポリシーを作成) を選択します。

    [AWS Firewall Manager ポリシー] ペインにポリシーが一覧表示されます。ポリシーの作成には数分かかることがあります。作成プロセスが完了するまで、ポリシーは保留中であることを示します。ポリシーの準備ができたら、範囲内のアカウントの数を踏まえてステータスが更新されます。ポリシー名を選択して、アカウントとリソースのコンプライアンスステータスを調べることができます。詳細については、「AWS Firewall Manager ポリシーのコンプライアンス情報の表示」を参照してください。

  19. 調べ終わったら、このチュートリアルで作成したポリシーを保持しない場合は、ポリシー名を選択して [Delete] (削除) を選択し、[Clean up resources created by this policy.] (このポリシーによって作成されたリソースをクリーンアップします。) を選択して、最後に [Delete] (削除) を選択します。

Firewall Manager の Network Firewall ポリシーの詳細については、「AWS Network Firewall ポリシー」を参照してください。