3단계: AWS Config 활성화 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

3단계: AWS Config 활성화

Firewall Manager를 사용하려면 AWS Config를 활성화해야 합니다.

참고

AWS Config 요금에 따라 AWS Config 설정에 대한 요금이 발생합니다. 자세한 내용은 AWS Config 시작하기 단원을 참조하십시오.

Firewall Manager에 대해 AWS Config를 활성화하려면(콘솔)

  1. 각 AWS Organizations 구성원 계정에 대해 AWS Config를 활성화합니다. 자세한 내용은 AWS Config 시작하기 단원을 참조하십시오.

  2. 보호할 리소스가 포함된 각 AWS 리전에 대해 AWS Config를 활성화합니다. AWS Config를 수동으로 활성화하거나, 혹은 AWS CloudFormation StackSets 샘플 템플릿에서 AWS CloudFormation 템플릿 "AWS Config 활성화"를 사용할 수 있습니다. 최소한, AWS Firewall Manager를 사용하여 보호하기 위해 다음 리소스 유형 중 하나 또는 둘 다를 지정해야 합니다.

    • Application Load Balancer – Application Load Balancer를 보호하기 위해 AWS Config를 활성화할 때 제공된 리소스 유형 목록에서 ElasticLoadBalancingV2를 선택합니다.

    • CloudFront 배포 – CloudFront 배포를 보호하기 위해 AWS Config를 활성화할 때 미국 동부(버지니아 북부) 지역에 위치해야 합니다. 다른 리전에서는 옵션으로 CloudFront가 없습니다.