AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced
개발자 안내서 (API 버전 2015-08-24)

AWS Firewall Manager

AWS Firewall Manager는 여러 계정과 리소스에서 AWS WAF, AWS Shield Advanced, Amazon VPC 보안 그룹 관리 및 유지 관리 작업을 간소화합니다. Firewall Manager를 사용하여 AWS WAF 방화벽 규칙, Shield Advanced 보호 및 Amazon VPC 보안 그룹를 한 번만 설정합니다. 새 계정을 추가하는 즉시 서비스에서 계정과 리소스 전체에 규칙과 보호가 자동으로 적용됩니다.

Firewall Manager가 제공하는 장점은 다음과 같습니다.

  • 계정의 리소스를 보호할 수 있습니다.

  • 모든 Amazon CloudFront 배포 등 특정한 유형의 리소스를 모두 보호할 수 있습니다.

  • 특정한 태그를 가진 리소스를 모두 보호할 수 있습니다.

  • 계정에 추가한 리소스에 자동으로 보호를 추가합니다.

  • AWS Organizations 조직의 모든 멤버 계정을 AWS Shield Advanced에 가입시킬 수 있으며, 조직에 참가하는 새로운 범위 내 계정을 자동으로 가입시킵니다.

  • 보안 그룹 규칙을 AWS Organizations 조직의 모든 구성원 계정 또는 계정의 특정 하위 집합에 적용하고 해당 규칙을 조직에 가입하는 범위 내 신규 계정에 자동으로 적용할 수 있습니다.

  • 자체 사용자 지정 규칙을 사용하거나 AWS Marketplace에서 관리형 규칙을 구입할 수 있습니다.

Firewall Manager는 제한된 수의 특정 계정과 리소스보다는 전체 조직을 보호하려는 경우 또는 보호할 새 리소스를 자주 추가하는 경우에 특히 유용합니다. 또한 Firewall Manager는 조직 전체에서 DDoS 공격에 대한 중앙 집중식 모니터링을 제공합니다.