기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Firewall Manager 정책 사용
AWS Firewall Manager 는 다음과 같은 유형의 정책을 제공합니다. 각 정책 유형에 대해 다음을 정의합니다.
-
AWS WAF 정책 - Firewall Manager는 AWS WAF 및 AWS WAF Classic 정책을 지원합니다. 두 버전 모두에 대해 정책으로 보호되는 리소스를 정의합니다.
AWS WAF 정책 유형은 웹에서 처음 및 마지막으로 실행할 규칙 그룹 세트를 사용합니다ACL. 그런 다음 웹를 적용하는 계정에서 ACL계정 소유자는 두 세트 간에 실행할 규칙과 규칙 그룹을 추가할 수 있습니다.
AWS WAF Classic 정책 유형은 웹에서 실행할 단일 규칙 그룹을 사용합니다ACL.
-
Shield Advanced 정책 - 이 정책 유형은 지정한 리소스 유형에 대해 조직 전체에 Shield Advanced 보호를 적용합니다.
-
Amazon VPC 보안 그룹 정책 -이 정책 유형을 사용하면 조직 전체에서 사용 중인 보안 그룹을 제어할 수 있으며 조직 전체에서 기준 규칙 세트를 적용할 수 있습니다.
-
Amazon VPC 네트워크 액세스 제어 목록(ACL) 정책 -이 정책 유형을 사용하면 조직 전체에서 사용 ACLs 중인 네트워크를 제어할 수 있으며 조직 ACLs 전체에서 기준 네트워크 세트를 적용할 수 있습니다.
-
네트워크 방화벽 정책 -이 정책 유형은 조직의에 AWS Network Firewall 보호를 적용합니다VPCs.
-
Amazon Route 53 Resolver DNS 방화벽 정책 -이 정책은 조직의에 DNS 방화벽 보호를 적용합니다VPCs.
-
타사 방화벽 정책 - 이 정책 유형은 타사 방화벽 보호를 적용합니다. 타사 방화벽은 Marketplace의 AWS Marketplace 콘솔을 통해 구독할 수 AWS 있습니다
. -
Palo Alto Networks 클라우드 NGFW 정책 -이 정책 유형은 조직의에 Palo Alto Networks 클라우드 차세대 방화벽(NGFW) 보호 및 Palo Alto Networks 클라우드 NGFW 규칙택을 적용합니다VPCs.
-
서비스형 Fortigate 클라우드 네이티브 방화벽(CNF) 정책 -이 정책 유형은 서비스형 Fortigate 클라우드 네이티브 방화벽(CNF)을 서비스형 보호로 적용합니다. FortigateCNF는 제로데이 위협을 차단하고 업계 최고의 고급 위협 방지, 스마트 웹 애플리케이션 방화벽(WAF) 및 API 보호를 통해 클라우드 인프라를 보호하는 클라우드 중심 솔루션입니다.
-
Firewall Manager 정책은 개별 정책 유형에 따라 상이합니다. 계정 전체에 여러 가지 정책 유형을 적용하려는 경우 여러 개의 정책을 생성할 수 있습니다. 각 유형에 대해 둘 이상의 정책을 생성할 수 있습니다.
를 사용하여 생성한 조직에 새 계정을 추가하면 AWS Organizations Firewall Manager는 정책의 범위 내에 있는 해당 계정의 리소스에 정책을 자동으로 적용합니다.
AWS Firewall Manager 정책에 대한 일반 설정
AWS Firewall Manager 관리형 정책에는 몇 가지 일반적인 설정과 동작이 있습니다. 모든 경우 이름을 지정하고 정책 범위를 정의하며 리소스 태깅을 사용하여 정책 범위를 제어할 수 있습니다. 수정 조치를 취하지 않고 규정을 위반하는 계정과 리소스를 보거나 규정 미준수 리소스를 자동으로 문제 해결하도록 선택할 수 있습니다.
정책 범위에 대한 자세한 내용은 AWS Firewall Manager 정책 범위 사용을 참조하세요.