翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Firewall Manager ポリシーの取り扱い
AWS Firewall Manager には次の種類のポリシーが用意されています。
-
AWS WAFポリシー — Firewall Manager AWS WAF はクラシックポリシーをサポートします AWS WAF 。どちらのバージョンでも、ポリシーによって保護されるリソースを定義します。
AWS WAF このポリシーでは、ウェブ ACL で最初に実行するルールグループのセットと、最後に実行するルールグループのセットを定義できます。ウェブ ACL を適用するアカウントでは、アカウント所有者はルールとルールグループを追加して、2 つの Firewall Manager ルールグループセット間で実行できます。
AWS WAF Classic の場合は、1 つのルールグループを定義するポリシーを作成します。
-
Shield Advanced ポリシー - このポリシーは、指定されたアカウントとリソースに AWS Shield Advanced 保護を適用します。
-
Amazon VPC セキュリティグループポリシー - このタイプのポリシーでは、 AWS Organizations の組織全体で使用中のセキュリティグループを制御し、組織全体にルールのベースラインセットを適用できます。
-
Network Firewall ポリシー – このポリシーは、組織の VPC に AWS Network Firewall 保護を適用します。
-
Amazon Route 53 Resolver DNS Firewall ポリシー – このポリシーは、DNS Firewall 保護を組織の VPC に適用します。
-
サードパーティーのファイアウォールポリシー— このポリシーは、サードパーティーのファイアウォール保護を適用します。サードパーティのファイアウォールは、 AWS Marketplace の Marketplace AWS コンソールからサブスクリプションで入手できます。
-
Palo Alto Networks Cloud NGFW ポリシー - このポリシーは、Palo Alto Networks Cloud Next Generation Firewall (NGFW) 保護と Palo Alto Networks Cloud NGFW ルールスタックを組織の VPC に適用します。
-
Fortigate Cloud Native Firewall (CNF) as a Service ポリシー – このポリシーは、Fortigate Cloud Native Firewall (CNF) as a Service の保護に適用されます。Fortigate CNF は、ゼロデイ脅威をブロックし、業界をリードする高度な脅威防止、スマートなウェブアプリケーションファイアウォール (WAF) 、API によってクラウドインフラストラクチャを保護するクラウド中心のソリューションです。
-
Firewall Manager ポリシーは、個々のポリシータイプに固有です。アカウント間で複数のポリシータイプを適用する場合は、複数のポリシーを作成できます。タイプごとに複数のポリシーを作成できます。
で作成した組織に新しいアカウントを追加すると AWS Organizations、Firewall Manager は、ポリシーの範囲内にあるそのアカウント内のリソースにポリシーを自動的に適用します。
AWS Firewall Manager ポリシーの一般設定
AWS Firewall Manager 管理ポリシーには共通の設定と動作がいくつかあります。すべてについて、名前を指定してポリシーの範囲を定義し、リソースのタグ付けを使用してポリシーの範囲を制御できます。修復処置を行わずに準拠していないアカウントとリソースを表示するか、非準拠リソースを自動的に修復するかを選択できます。
ポリシーの範囲については、「AWS Firewall Manager ポリシースコープ」を参照してください。