AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

AWS Firewall Manager

AWS Firewall Manager는 여러 계정과 리소스의 AWS WAF 및 AWS Shield Advanced 관리 및 유지 관리 작업을 간소화합니다. Firewall Manager를 사용하여 AWS WAF 방화벽 규칙과 Shield Advanced 보호를 한 번만 설정합니다. 새 계정을 추가하는 즉시 서비스에서 계정과 리소스 전체에 규칙과 보호가 자동으로 적용됩니다.

Firewall Manager가 제공하는 장점은 다음과 같습니다.

  • 계정의 리소스를 보호할 수 있습니다.

  • 모든 Amazon CloudFront 배포 등 특정한 유형의 리소스를 모두 보호할 수 있습니다.

  • 특정한 태그를 가진 리소스를 모두 보호할 수 있습니다.

  • 계정에 추가한 리소스에 자동으로 보호를 추가합니다.

  • AWS Organizations 조직의 모든 멤버 계정을 AWS Shield Advanced에 가입시킬 수 있으며, 조직에 참가하는 새로운 범위 내 계정을 자동으로 가입시킵니다.

  • 자체 사용자 지정 규칙을 사용하거나 AWS Marketplace에서 관리형 규칙을 구입할 수 있습니다.

Firewall Manager는 제한된 수의 특정 계정과 리소스보다는 전체 조직을 보호하려는 경우 또는 보호할 새 리소스를 자주 추가하는 경우에 특히 유용합니다. 또한 Firewall Manager는 조직 전체에서 DDoS 공격에 대한 중앙 집중식 모니터링을 제공합니다.