3단계: AWS Firewall Manager 공통 보안 그룹 정책 생성 및 적용 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

3단계: AWS Firewall Manager 공통 보안 그룹 정책 생성 및 적용

사전 조건을 완료한 후 AWS Firewall Manager 공통 보안 그룹 정책을 만듭니다. 공통 보안 그룹 정책은 전체 AWS 조직에 대해 중앙에서 제어하는 보안 그룹을 제공합니다. 또한 보안 그룹이 적용되는 AWS 계정 및 리소스도 정의합니다. Firewall Manager는 공통 보안 그룹 정책 외에도, 조직에서 사용 중인 보안 그룹 규칙을 관리하는 콘텐츠 감사 보안 그룹 정책, 사용되지 않는 보안 그룹 및 중복 보안 그룹을 관리하는 사용 감사 보안 그룹 정책을 지원합니다. 자세한 내용은 AWS Firewall Manager에서 보안 그룹 정책의 작동 방식 단원을 참조하십시오.

이 자습서에서는 공통 보안 그룹 정책을 만들고 자동으로 문제를 해결하지 않도록 작업을 설정합니다. 이렇게 하면 AWS 조직을 변경하지 않고도 정책이 어떤 영향을 미치는지 확인할 수 있습니다.

Firewall Manager 공통 보안 그룹 정책을 생성하려면(콘솔)

  1. 사전 조건에 설정한 AWS Firewall Manager 관리자 계정을 사용하여 AWS Management Console에 로그인한 후 https://console.aws.amazon.com/wafv2/fms에서 Firewall Manager 콘솔을 엽니다.

  2. 탐색 창에서 보안 정책을 선택합니다.

  3. 사전 조건을 충족하지 않으면 문제 해결 방법에 대한 지침이 콘솔에 표시됩니다. 지침을 따른 다음, 이 단계로 돌아와서 공통 보안 그룹 정책을 만듭니다.

  4. 정책 생성을 선택합니다.

  5. 정책 유형에서 보안 그룹을 선택합니다.

  6. 보안 그룹 정책 유형에서 공통 보안 그룹을 선택합니다.

  7. 리전에서 AWS 리전을 선택합니다.

  8. 다음을 선택합니다.

  9. 정책 이름에 기억하기 쉬운 이름을 입력합니다.

  10. 정책 규칙에서 이 정책의 보안 그룹을 적용하고 유지 관리하는 방법을 선택할 수 있습니다. 이 자습서에서는 정책 범위 내의 모든 리소스에 기본 보안 그룹 적용을 선택하고 다른 옵션을 선택하지 않은 상태로 둡니다.

  11. 기본 보안 그룹 추가를 선택하고, 이 자습서용으로 생성한 보안 그룹을 선택한 다음, 보안 그룹 추가를 선택합니다.

  12. 정책 작업에서 Identify resources that don’t comply with the policy rules, but don’t auto remediate(정책 규칙을 준수하지 않는 리소스를 식별하지만 자동으로 문제를 해결하지 않음)을 선택합니다.

  13. 다음을 선택합니다.

  14. 이 정책의 영향을 받는 AWS 계정에서 포함하거나 제외할 계정을 지정하여 정책의 범위를 좁힐 수 있습니다. 이 자습서에서는 내 조직에 있는 모든 계정 포함을 선택합니다.

  15. 리소스 유형에서 AWS 조직에 대해 정의한 리소스에 따라 유형을 하나 이상 선택합니다.

  16. 리소스에서 포함 또는 제외에 대한 리소스 태그를 지정하여 정책의 범위를 좁힐 수 있습니다. 태그 지정을 사용하려면 먼저 리소스에 태그를 지정해야 합니다. 리소스 태그 지정에 대한 자세한 내용은 태그 편집기 작업을 참조하십시오. 이 자습서에서는 선택한 리소스 유형과 일치하는 모든 리소스 포함을 선택합니다.

  17. 다음을 선택합니다.

  18. 정책 설정을 검토합니다. 정책 작업Identify resources that don’t comply with the policy rules, but don’t auto remediate(정책 규칙을 준수하지 않는 리소스를 식별하지만 자동으로 문제를 해결하지 않음)으로 설정되어 있는지 확인합니다. 이렇게 하면 지금 변경을 수행하지 않고 정책에 있을 수 있는 변경 사항을 검토할 수 있습니다.

  19. 정책 생성을 선택합니다.

    AWS 방화벽 관리자 정책 창에 정책이 나열되어야 합니다. 이 정책은 계정 머리글 아래에 보류 중이 표시되고 자동 문제 해결이 비활성으로 표시됩니다. 정책을 만들려면 몇 분 정도 걸릴 수 있습니다. 보류 중 상태가 계정 수로 바뀐 후에는 정책 이름을 선택하여 계정과 리소스의 규정 준수 상태를 탐색할 수 있습니다. 자세한 정보는 정책을 사용한 리소스 규정 준수 보기 단원을 참조하십시오.

  20. 탐색이 끝나면 이 자습서용으로 생성한 정책을 유지하지 않으려는 경우 정책 이름을 선택하고, 삭제를 선택한 다음, 이 정책에서 생성한 리소스 정리를 선택하고, 마지막으로 삭제를 선택합니다.

Firewall Manager 보안 그룹 정책에 대한 자세한 내용은 AWS Firewall Manager에서 보안 그룹 정책의 작동 방식 단원을 참조하십시오.