기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Firewall Manager 정책 관련 작업
AWS Firewall Manager 는 다음과 같은 유형의 정책을 제공합니다. 각 정책 유형에 대해 다음을 정의합니다.
-
AWS WAF정책 - Firewall Manager는 AWS WAF 클래식 정책을 지원합니다 AWS WAF . 두 버전 모두에 대해 정책으로 보호되는 리소스를 정의합니다.
AWS WAF 정책 유형에는 일련의 규칙 그룹이 웹 ACL에서 처음 실행되고 마지막에 실행됩니다. 그러면 웹 ACL을 적용하는 계정에서 계정 소유자는 두 세트 사이에서 실행할 규칙과 규칙 그룹을 추가할 수 있습니다.
AWS WAF 클래식 정책 유형은 단일 규칙 그룹을 사용하여 웹 ACL에서 실행합니다.
-
Shield Advanced 정책 — 이 정책 유형은 지정한 리소스 유형에 대해 조직 전체에 Shield Advanced 보호를 적용합니다.
-
Amazon VPC 보안 그룹 정책 — 이 정책 유형을 사용하면 조직 전체에서 사용되는 보안 그룹을 제어하고 조직 전체에 기본 규칙 세트를 적용할 수 있습니다.
-
Amazon VPC 네트워크 액세스 제어 목록 (ACL) 정책 — 이 정책 유형을 사용하면 조직 전체에서 사용 중인 네트워크 ACL을 제어하고 조직 전체에 기본 네트워크 ACL 세트를 적용할 수 있습니다.
-
Network Firewall 정책 - 이 정책 유형은 조직의 VPC에 AWS Network Firewall 보호를 적용합니다.
-
Amazon Route 53 Resolver DNS 방화벽 정책 — 이 정책은 조직의 VPC에 DNS 방화벽 보호를 적용합니다.
-
타사 방화벽 정책 - 이 정책 유형은 타사 방화벽 보호를 적용합니다. 타사 방화벽은 AWS Marketplace의 Marketplace 콘솔을 통해 구독하여 사용할 수AWS 있습니다.
-
팔로알토 네트웍스 클라우드 NGFW 정책 — 이 정책 유형은 팔로알토 네트웍스 클라우드 차세대 방화벽 (NGFW) 보호 및 팔로알토 네트웍스 클라우드 NGFW 규칙스택을 조직의 VPC에 적용합니다.
-
서비스형 포티게이트 클라우드 네이티브 방화벽 (CNF) 정책 — 이 정책 유형은 Fortigate 클라우드 네이티브 방화벽 (CNF) 을 서비스 보호로 적용합니다. Fortigate CNF는 업계 최고의 고급 위협 방지, 스마트 웹 애플리케이션 방화벽(WAF) 및 API 보호를 통해 제로데이(Zero-Day) 위협을 차단하고 클라우드 인프라를 보호하는 클라우드 중심 솔루션입니다.
-
Firewall Manager 정책은 개별 정책 유형에 따라 상이합니다. 계정 전체에 여러 가지 정책 유형을 적용하려는 경우 여러 개의 정책을 생성할 수 있습니다. 각 유형에 대해 둘 이상의 정책을 생성할 수 있습니다.
로 AWS Organizations만든 조직에 새 계정을 추가하면 Firewall Manager는 정책 범위 내에 있는 해당 계정의 리소스에 정책을 자동으로 적용합니다.
AWS Firewall Manager 정책의 일반 설정
AWS Firewall Manager 관리형 정책에는 몇 가지 일반적인 설정과 동작이 있습니다. 모든 경우 이름을 지정하고 정책 범위를 정의하며 리소스 태깅을 사용하여 정책 범위를 제어할 수 있습니다. 수정 조치를 취하지 않고 규정을 위반하는 계정과 리소스를 보거나 규정 미준수 리소스를 자동으로 문제 해결하도록 선택할 수 있습니다.
정책 범위에 대한 자세한 내용은 AWS Firewall Manager 정책 범위을 참조하세요.