AWS Firewall Manager ポリシーの使用 - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

AWS Firewall Manager ポリシーの使用

AWS Firewall Manager は次のタイプのポリシーを提供します。

  • AWS WAF ポリシー – Firewall Manager は AWS WAF および AWS WAF Classic ポリシーをサポートします。どちらのバージョンでも、ポリシーによって保護されるリソースを定義します。

    • AWS WAF ポリシーでは、ウェブ ACL で最初に実行する一連のルールグループと最後に実行する一連のルールグループを定義できます。ウェブ ACL を適用するアカウントでは、アカウント所有者はルールとルールグループを追加して、2 つの Firewall Manager ルールグループセット間で実行できます。

    • AWS WAF Classic では、1 つのルールグループを定義するポリシーを作成します。

  • Shield Advanced ポリシー - このポリシーは、指定されたアカウントとリソースに AWS Shield Advanced 保護を適用します。

  • Amazon VPC セキュリティグループポリシー - このタイプのポリシーでは、AWS Organizations の組織全体で使用中のセキュリティグループを制御し、組織全体にルールのベースラインセットを適用できます。

  • Network Firewall ポリシー – このポリシーは、組織の VPC に AWS Network Firewall 保護を適用します。

  • Amazon Route 53 Resolver DNS Firewall ポリシー – このポリシーは、DNS Firewall 保護を組織の VPC に適用します。

  • Cloud NGFW ポリシー - このポリシーは、Palo Alto Networks Cloud Next-Generation Firewall (Cloud NGFW) 保護と Cloud NGFW ルールスタックを組織の VPC に適用します。

Firewall Manager ポリシーは、個々のポリシータイプに固有です。アカウント間で複数のポリシータイプを適用する場合は、複数のポリシーを作成できます。タイプごとに複数のポリシーを作成できます。

AWS Organizations で作成した組織に新しいアカウントを追加すると、Firewall Manager はそのアカウントのポリシーの範囲内のリソースにポリシーを自動的に適用します。

AWS Firewall Manager ポリシーの一般設定

AWS Firewall Manager マネージドポリシーは、共通の設定と動作を備えています。すべてについて、名前を指定してポリシーの範囲を定義し、リソースのタグ付けを使用してポリシーの範囲を制御できます。修復処置を行わずに準拠していないアカウントとリソースを表示するか、非準拠リソースを自動的に修復するかを選択できます。

ポリシーの範囲については、「AWS Firewall Manager ポリシーの範囲」を参照してください。