Firewall Manager가 서브넷에 대한 네트워크 ACL 관리를 시작하는 방법 - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Firewall Manager가 서브넷에 대한 네트워크 ACL 관리를 시작하는 방법

이 섹션에서는 Firewall Manager가 서브넷에 대한 네트워크 ACL 관리를 시작하는 방법을 설명합니다.

Firewall Manager는 서브넷을 ACL Firewall Manager가 생성하여 로 FMManaged 설정된 로 태그가 지정된 네트워크에 연결할 때 서브넷에 ACL 대한 네트워크 관리를 시작합니다true.

네트워크 ACL 정책을 준수하려면 서브넷의 네트워크에 정책의 첫 번째 규칙이 정책에 지정된 순서대로, 마지막 규칙이 순서대로, 다른 사용자 지정 규칙이 중간에 배치ACL되도록 해야 합니다. 이러한 요구 사항은 ACL 서브넷이 이미 연결된 관리되지 않는 네트워크 또는 관리형 네트워크 에서 충족할 수 있습니다ACL.

Firewall Manager가 관리되지 않는 네트워크 와 연결된 서브넷에 네트워크 ACL 정책을 적용하는 경우 ACLFirewall Manager는 실행 가능한 옵션을 식별하면 중지하면서 다음을 순서대로 확인합니다.

  1. 연결된 네트워크ACL가 이미 준수됨 - ACL 현재 서브넷과 연결된 네트워크가 준수되면 Firewall Manager는 해당 연결을 그대로 유지하고 서브넷에 대한 네트워크 ACL 관리를 시작하지 않습니다.

    Firewall Manager는 소유ACL하지 않은 네트워크를 변경하거나 달리 관리하지 않지만, 규정을 준수하는 한 Firewall Manager는 그대로 두고 정책 규정 준수를 모니터링하기만 하면 됩니다.

  2. 규정 준수 관리형 네트워크 ACL 사용 가능 - Firewall Manager가 이미 필수 구성을 준수하는 네트워크를 관리하고 ACL 있는 경우 이 옵션이 제공됩니다. 수정이 활성화된 경우 Firewall Manager는 서브넷을 해당 서브넷에 연결합니다. 복구가 비활성화된 경우 Firewall Manager는 서브넷을 규정 미준수로 표시하고 네트워크 ACL 연결을 복구 옵션으로 대체할 것을 제안합니다.

  3. 새 규정 준수 관리형 네트워크 생성 ACL - 수정이 활성화된 경우 Firewall Manager는 새 네트워크를 생성하고 이를 서브넷ACL과 연결합니다. 그렇지 않으면 Firewall Manager는 서브넷을 규정 미준수로 표시하고 새 네트워크를 생성하고 네트워크 ACL 연결을 ACL 교체하는 수정 옵션을 제공합니다.

이러한 단계가 실패하면 Firewall Manager는 서브넷에 대한 규정 미준수를 보고합니다.

Firewall Manager는 서브넷이 처음 범위에 들어가고 서브넷의 관리되지 않는 네트워크ACL가 규정 준수를 벗어날 때 다음 단계를 따릅니다.