를 사용한 Firewall Manager 예제 AWS CLI - AWS Command Line Interface

이 설명서는 의 버전 1 AWS CLI 전용입니다. 의 버전 2와 관련된 설명서는 버전 2 사용 설명서 를 AWS CLI참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

를 사용한 Firewall Manager 예제 AWS CLI

다음 코드 예제에서는 Firewall Manager AWS Command Line Interface 와 함께 를 사용하여 작업을 수행하고 일반적인 시나리오를 구현하는 방법을 보여줍니다.

작업은 대규모 프로그램에서 발췌한 코드이며 컨텍스트에 맞춰 실행해야 합니다. 작업은 개별 서비스 함수를 직접적으로 호출하는 방법을 보여주며 관련 시나리오의 컨텍스트에 맞는 작업을 볼 수 있습니다.

각 예제에는 컨텍스트에서 코드를 설정하고 실행하는 방법에 대한 지침을 찾을 수 있는 전체 소스 코드에 대한 링크가 포함되어 있습니다.

주제

작업

다음 코드 예시에서는 associate-admin-account을 사용하는 방법을 보여 줍니다.

AWS CLI

Firewall Manager 관리자 계정을 설정하려면

다음 associate-admin-account 예제에서는 Firewall Manager의 관리자 계정을 설정합니다.

aws fms associate-admin-account \ --admin-account 123456789012

이 명령은 출력을 생성하지 않습니다.

자세한 내용은 ,Firewall Manager 및 Shield 고급 개발자 안내서의 AWS Firewall Manager 관리자 계정 설정을 참조하세요. AWS WAF AWS AWS

다음 코드 예시에서는 delete-notification-channel을 사용하는 방법을 보여 줍니다.

AWS CLI

Firewall Manager 로그에 대한 SNS 주제 정보를 제거하려면

다음 delete-notification-channel 예제에서는 SNS 주제 정보를 제거합니다.

aws fms delete-notification-channel

이 명령은 출력을 생성하지 않습니다.

자세한 내용은 , 방화벽 관리자 및 Shield 고급 개발자 안내서의 Amazon SNS 알림 및 Amazon CloudWatch 경보 구성을 참조하세요. AWS WAF AWS AWS

다음 코드 예시에서는 delete-policy을 사용하는 방법을 보여 줍니다.

AWS CLI

Firewall Manager 정책을 삭제하려면

다음 delete-policy 예제에서는 지정된 ID가 있는 정책을 모든 리소스와 함께 제거합니다.

aws fms delete-policy \ --policy-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \ --delete-all-policy-resources

이 명령은 출력을 생성하지 않습니다.

자세한 내용은 ,Firewall Manager 및 Shield Advanced Developer Guide의 AWS Firewall Manager 정책 작업을 참조하세요. AWS WAF AWS AWS

  • 자세한 API 내용은 명령 참조DeletePolicy의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 disassociate-admin-account을 사용하는 방법을 보여 줍니다.

AWS CLI

Firewall Manager 관리자 계정을 제거하려면

다음 disassociate-admin-account 예제에서는 Firewall Manager에서 현재 관리자 계정 연결을 제거합니다.

aws fms disassociate-admin-account

이 명령은 출력을 생성하지 않습니다.

자세한 내용은 ,Firewall Manager 및 Shield 고급 개발자 안내서의 AWS Firewall Manager 관리자 계정 설정을 참조하세요. AWS WAF AWS AWS

다음 코드 예시에서는 get-admin-account을 사용하는 방법을 보여 줍니다.

AWS CLI

Firewall Manager 관리자 계정을 검색하려면

다음 get-admin-account 예제에서는 관리자 계정을 검색합니다.

aws fms get-admin-account

출력:

{ "AdminAccount": "123456789012", "RoleStatus": "READY" }

자세한 내용은 ,AWS WAF AWS Firewall AWS AWS Manager 및 Shield Advanced Developer Guide의 Firewall Manager 사전 요구 사항을 참조하세요.

  • 자세한 API 내용은 명령 참조GetAdminAccount의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 get-compliance-detail을 사용하는 방법을 보여 줍니다.

AWS CLI

계정의 규정 준수 정보를 검색하려면

다음 get-compliance-detail 예제에서는 지정된 정책 및 멤버 계정에 대한 규정 준수 정보를 검색합니다.

aws fms get-compliance-detail \ --policy-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \ --member-account 123456789012

출력:

{ "PolicyComplianceDetail": { "EvaluationLimitExceeded": false, "IssueInfoMap": {}, "MemberAccount": "123456789012", "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyOwner": "123456789012", "Violators": [] }

자세한 내용은 ,AWS WAF AWS Firewall Manager 및 AWS Shield Advanced Developer Guide정책을 통한 리소스 규정 준수 보기를 참조하세요.

  • 자세한 API 내용은 명령 참조GetComplianceDetail의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 get-notification-channel을 사용하는 방법을 보여 줍니다.

AWS CLI

Firewall Manager 로그에 대한 SNS 주제 정보를 검색하려면

다음 get-notification-channel 예제에서는 SNS 주제 정보를 검색합니다.

aws fms get-notification-channel

출력:

{ "SnsTopicArn": "arn:aws:sns:us-west-2:123456789012:us-west-2-fms", "SnsRoleName": "arn:aws:iam::123456789012:role/aws-service-role/fms.amazonaws.com/AWSServiceRoleForFMS" }

자세한 내용은 , 방화벽 관리자 및 Shield 고급 개발자 안내서의 Amazon SNS 알림 및 Amazon CloudWatch 경보 구성을 참조하세요. AWS WAF AWS AWS

다음 코드 예시에서는 get-policy을 사용하는 방법을 보여 줍니다.

AWS CLI

Firewall Manager 정책을 검색하려면

다음 get-policy 예제에서는 지정된 ID로 정책을 검색합니다.

aws fms get-policy \ --policy-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

출력:

{ "Policy": { "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyName": "test", "PolicyUpdateToken": "1:p+2RpKR4wPFx7mcrL1UOQQ==", "SecurityServicePolicyData": { "Type": "SECURITY_GROUPS_COMMON", "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_COMMON\",\"revertManualSecurityGroupChanges\":true,\"exclusiveResourceSecurityGroupManagement\":false,\"securityGroups\":[{\"id\":\"sg-045c43ccc9724e63e\"}]}" }, "ResourceType": "AWS::EC2::Instance", "ResourceTags": [], "ExcludeResourceTags": false, "RemediationEnabled": false }, "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/d1ac59b8-938e-42b3-b2e0-7c620422ddc2" }

자세한 내용은 ,Firewall Manager 및 Shield 고급 개발자 안내서의 AWS Firewall Manager 정책 작업을 참조하세요. AWS WAF AWS AWS

  • 자세한 API 내용은 명령 참조GetPolicy의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 list-compliance-status을 사용하는 방법을 보여 줍니다.

AWS CLI

멤버 계정에 대한 정책 규정 준수 정보를 검색하려면

다음 list-compliance-status 예제에서는 지정된 정책에 대한 멤버 계정 규정 준수 정보를 검색합니다.

aws fms list-compliance-status \ --policy-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

출력:

{ "PolicyComplianceStatusList": [ { "PolicyOwner": "123456789012", "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyName": "test", "MemberAccount": "123456789012", "EvaluationResults": [ { "ComplianceStatus": "COMPLIANT", "ViolatorCount": 0, "EvaluationLimitExceeded": false }, { "ComplianceStatus": "NON_COMPLIANT", "ViolatorCount": 2, "EvaluationLimitExceeded": false } ], "LastUpdated": 1576283774.0, "IssueInfoMap": {} } ] }

자세한 내용은 , AWS WAF AWS 방화벽 관리자 및 AWS Shield 고급 개발자 안내서정책을 통한 리소스 규정 준수 보기를 참조하세요.

다음 코드 예시에서는 list-member-accounts을 사용하는 방법을 보여 줍니다.

AWS CLI

조직의 멤버 계정을 검색하려면

다음 list-member-accounts 예제에서는 Firewall Manager 관리자 조직에 있는 모든 멤버 계정을 나열합니다.

aws fms list-member-accounts

출력:

{ "MemberAccounts": [ "222222222222", "333333333333", "444444444444" ] }

자세한 내용은 , 방화벽 AWS 관리자 및 Shield 고급 개발자 안내서의 Firewall Manager를 참조하세요. AWS WAF AWS AWS

  • 자세한 API 내용은 명령 참조ListMemberAccounts의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 list-policies을 사용하는 방법을 보여 줍니다.

AWS CLI

모든 Firewall Manager 정책을 검색하려면

다음 list-policies 예제에서는 계정의 정책 목록을 검색합니다. 이 예제에서 출력은 요청당 2개의 결과로 제한됩니다. 각 호출은 목록에 대한 다음 결과 세트를 가져오기 위해 다음 list-policies 호출에서 --starting-token 파라미터 값으로 사용할 수 NextToken 있는 를 반환합니다.

aws fms list-policies \ --max-items 2

출력:

{ "PolicyList": [ { "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyName": "test", "ResourceType": "AWS::EC2::Instance", "SecurityServiceType": "SECURITY_GROUPS_COMMON", "RemediationEnabled": false }, { "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222", "PolicyId": "457c9b21-fc94-406c-ae63-21217395ba72", "PolicyName": "test", "ResourceType": "AWS::EC2::Instance", "SecurityServiceType": "SECURITY_GROUPS_COMMON", "RemediationEnabled": false } ], "NextToken": "eyJOZXh0VG9rZW4iOiBudWxsLCAiYm90b190cnVuY2F0ZV9hbW91bnQiOiAyfQ==" }

자세한 내용은 ,Firewall Manager 및 Shield 고급 개발자 안내서의 AWS Firewall Manager 정책 작업을 참조하세요. AWS WAF AWS AWS

  • 자세한 API 내용은 명령 참조ListPolicies의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 put-notification-channel을 사용하는 방법을 보여 줍니다.

AWS CLI

Firewall Manager 로그에 대한 SNS 주제 정보를 설정하려면

다음 put-notification-channel 예제에서는 SNS 주제 정보를 설정합니다.

aws fms put-notification-channel \ --sns-topic-arn arn:aws:sns:us-west-2:123456789012:us-west-2-fms \ --sns-role-name arn:aws:iam::123456789012:role/aws-service-role/fms.amazonaws.com/AWSServiceRoleForFMS

이 명령은 출력을 생성하지 않습니다.

자세한 내용은 , 방화벽 관리자 및 Shield 고급 개발자 안내서의 Amazon SNS 알림 및 Amazon CloudWatch 경보 구성을 참조하세요. AWS WAF AWS AWS

다음 코드 예시에서는 put-policy을 사용하는 방법을 보여 줍니다.

AWS CLI

Firewall Manager 정책을 생성하려면

다음 put-policy 예제에서는 Firewall Manager 보안 그룹 정책을 생성합니다.

aws fms put-policy \ --cli-input-json file://policy.json

policy.json의 콘텐츠:

{ "Policy": { "PolicyName": "test", "SecurityServicePolicyData": { "Type": "SECURITY_GROUPS_USAGE_AUDIT", "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_USAGE_AUDIT\",\"deleteUnusedSecurityGroups\":false,\"coalesceRedundantSecurityGroups\":true}" }, "ResourceType": "AWS::EC2::SecurityGroup", "ResourceTags": [], "ExcludeResourceTags": false, "RemediationEnabled": false }, "TagList": [ { "Key": "foo", "Value": "foo" } ] }

출력:

{ "Policy": { "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyName": "test", "PolicyUpdateToken": "1:X9QGexP7HASDlsFp+G31Iw==", "SecurityServicePolicyData": { "Type": "SECURITY_GROUPS_USAGE_AUDIT", "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_USAGE_AUDIT\",\"deleteUnusedSecurityGroups\":false,\"coalesceRedundantSecurityGroups\":true,\"optionalDelayForUnusedInMinutes\":null}" }, "ResourceType": "AWS::EC2::SecurityGroup", "ResourceTags": [], "ExcludeResourceTags": false, "RemediationEnabled": false }, "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }

자세한 내용은 ,Firewall Manager 및 Shield 고급 개발자 안내서의 AWS Firewall Manager 정책 작업을 참조하세요. AWS WAF AWS AWS

  • 자세한 API 내용은 명령 참조PutPolicy의 섹션을 참조하세요. AWS CLI