기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Firewall Manager에서 Amazon VPC 네트워크 액세스 제어 목록(ACL) 정책 사용
이 섹션에서는 AWS Firewall Manager 네트워크 ACL 정책의 작동 방식을 다루고 정책 사용 지침을 제공합니다. 콘솔을 사용하여 네트워크 ACL 정책을 생성하는 방법에 대한 지침은 네트워크 ACL 정책 생성 섹션을 참조하세요.
Amazon VPC 네트워크 액세스 제어 목록(ACL)에 관한 내용은 Amazon VPC 사용 설명서의 네트워크 ACL을 사용하여 서브넷에 대한 트래픽 제어를 참조하세요.
Firewall Manager 네트워크 ACL 정책을 사용하여 AWS Organizations에서 조직의 Amazon Virtual Private Cloud(Amazon VPC) 네트워크 액세스 제어 목록(ACL)을 관리할 수 있습니다. 정책의 네트워크 ACL 규칙 설정과 설정을 적용할 계정 및 서브넷을 정의합니다. Firewall Manager는 계정과 서브넷이 조직 전체에 추가되거나 업데이트될 때 거기에 정책 설정을 적용합니다. 정책 범위 및 AWS Organizations에 대한 자세한 내용은 AWS Firewall Manager 정책 범위 사용 및 AWS Organizations 사용 설명서 섹션을 참조하세요.
Firewall Manager 네트워크 ACL 정책을 정의할 때 이름 및 범위와 같은 표준 Firewall Manager 정책 설정 외에도 다음을 제공합니다.
인바운드 및 아웃바운드 트래픽 처리를 위한 첫 번째 및 마지막 규칙입니다. Firewall Manager는 정책의 범위에 속하는 네트워크 ACL에서 이러한 항목의 존재 및 순서를 적용하거나 규정 미준수를 보고합니다. 개별 계정에서는 정책의 첫 번째 규칙과 마지막 규칙 간에 실행할 사용자 지정 규칙을 생성할 수 있습니다.
네트워크 ACL의 규칙 간에 트래픽 관리 충돌이 발생할 때 문제 해결을 강제할 수 있는지 여부입니다. 이는 정책에 대한 문제 해결이 활성화된 경우에만 적용됩니다.
Firewall Manager 네트워크 ACL 정책 사용 모범 사례
이 섹션에서는 Firewall Manager 네트워크 ACL 정책 및 관리형 네트워크 ACL을 사용할 때 권장 사항이 나와 있습니다.
FMManaged
태그를 참조하여 Firewall Manager에서 관리하는 네트워크 ACL 식별
Firewall Manager가 관리하는 네트워크 ACL에는 FMManaged
태그가 true
로 설정되어 있습니다. 이 태그를 사용하면 Firewall Manager를 통해 관리하는 사용자 지정 네트워크 ACL과 사용자 지정 네트워크 ACL을 구분할 수 있습니다.
네트워크 ACL에서 FMManaged
태그 값 수정 금지
Firewall Manager는 이 태그를 사용하여 네트워크 ACL을 사용하여 관리 상태를 설정하고 결정합니다.
Firewall Manager 관리형 네트워크 ACL이 있는 서브넷의 연결 수정 금지
Firewall Manager에서 관리하는 네트워크 ACL과 서브넷 간의 연결을 수동으로 변경하지 마세요. 이렇게 하면 Firewall Manager가 해당 서브넷에 대한 보호를 관리하는 기능을 비활성화할 수 있습니다. true
의 FMManaged
태그 설정을 찾아 Firewall Manager에서 관리하는 네트워크 ACL을 식별할 수 있습니다.
Firewall Manager 정책 관리에서 서브넷을 제거하려면 Firewall Manager 정책 범위 설정을 사용해서 서브넷을 제외합니다. 예를 들어 서브넷에 태그를 지정한 다음 정책 범위에서 해당 태그를 제외할 수 있습니다. 자세한 내용은 AWS Firewall Manager 정책 범위 사용 섹션을 참조하세요.
관리형 네트워크 ACL을 업데이트할 때 Firewall Manager에서 관리하는 규칙 수정 금지
Firewall Manager에서 관리하는 네트워크 ACL에서는 Firewall Manager에서 네트워크 ACL 규칙 및 태그 지정 사용에 설명된 번호 체계를 준수하여 사용자 지정 규칙을 정책 규칙과 분리해 둡니다. 숫자가 5,000~32,000인 규칙만 추가하거나 수정할 수 있습니다.
계정 한도에 너무 많은 규칙 추가 방지
네트워크 ACL의 문제 해결 동안 Firewall Manager는 일반적으로 네트워크 ACL 규칙 수를 일시적으로 증가시킵니다. 규정 미준수 문제를 방지하려면 사용 중인 규칙을 위한 충분한 공간이 있어야 합니다. 자세한 내용은 Firewall Manager가 규정 미준수 관리형 네트워크 ACL을 문제 해결하는 방법 섹션을 참조하세요.
자동 문제 해결이 비활성화된 상태로 시작
자동 문제 해결이 비활성화된 상태로 시작하여 정책 세부 정보를 검토하여 자동 문제 해결이 미칠 수 있는 영향을 확인합니다. 변경 내용이 원하는 대로 만족스러우면 정책을 편집하여 자동 문제 해결을 활성화합니다.
Firewall Manager 네트워크 ACL 정책 주의 사항
이 섹션에는 Firewall Manager 네트워크 ACL 정책 사용에 대한 주의 사항 및 제한 사항이 나와 있습니다.
-
다른 정책보다 느린 업데이트 시간 - Firewall Manager는 일반적으로 Amazon EC2 네트워크 ACL API가 요청을 처리할 수 있는 속도의 제한으로 인해 다른 Firewall Manager 정책보다 네트워크 ACL 정책 및 정책 변경을 더 느리게 적용합니다. 정책 변경 사항은 다른 Firewall Manager 정책과 유사한 변경 사항보다 더 오래 걸릴 수 있으며, 특히 정책을 처음 추가할 때 더욱 그렇습니다.
-
초기 서브넷 보호를 위해 Firewall Manager가 이전 정책을 선호함 – 이는 Firewall Manager 네트워크 ACL 정책에 의해 아직 보호되지 않는 서브넷에만 적용됩니다. 서브넷이 둘 이상의 네트워크 ACL 정책 범위에 동시에 포함되는 경우 Firewall Manager는 가장 오래된 정책을 사용하여 서브넷을 보호합니다.
-
정책이 서브넷 보호를 중지하는 이유 - 서브넷의 네트워크 ACL을 관리하는 정책은 다음 중 하나가 발생할 때까지 관리를 유지합니다.
-
서브넷이 정책의 범위를 벗어납니다.
-
정책이 삭제됩니다.
-
서브넷의 연결을 다른 Firewall Manager 정책으로 관리되고 서브넷이 범위에 있는 네트워크 ACL로 수동 변경합니다.
-