AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

AWS Firewall Manager

AWS Firewall Manager는 여러 계정과 리소스의 AWS WAF 관리 및 유지 관리 작업을 간소화합니다. Firewall Manager를 사용하여 한 번만 방화벽 규칙을 설정하면 새 계정을 추가할 때도 계정과 리소스에 자동으로 규칙이 적용됩니다.

Firewall Manager를 사용하면 다음과 같은 이점이 있습니다.

  • 계정의 리소스를 보호할 수 있습니다.

  • 모든 Amazon CloudFront 배포 등 특정한 유형의 리소스를 모두 보호할 수 있습니다.

  • 특정한 태그를 가진 리소스를 모두 보호할 수 있습니다.

  • 계정에 추가한 리소스에 자동으로 보호를 추가합니다.

  • 자체 사용자 지정 규칙을 사용하거나 AWS Marketplace에서 관리형 규칙을 구입할 수 있습니다.

특히 AWS WAF로 보호할 리소스가 많거나 보호할 새 리소스를 자주 추가하는 경우 Firewall Manager가 유용합니다.

Firewall Manager를 사용하려면 규칙 그룹에 규칙을 추가하고 규칙 그룹을 정책에 추가합니다. Firewall Manager는 AWS Organizations에 속한 조직 내 모든 계정에서 지정한 리소스 유형(CloudFront 배포 또는 Application Load Balancer)에 정책을 적용합니다. 조직에 새 계정을 추가하면 Firewall Manager에서 자동으로 해당 계정의 지정된 리소스에 정책을 적용합니다.