AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced
개발자 안내서 (API 버전 2015-08-24)

AWS Firewall Manager 정책 작업

AWS Firewall Manager는 다음과 같은 유형의 정책을 제공합니다.

  • AWS WAF 정책 – 이 정책은 규칙 그룹을 포함하며 해당 규칙 그룹이 어떤 리소스를 보호하는지를 정의합니다.

  • Shield Advanced 정책 – 이 정책은 AWS Shield Advanced 보호를 지정된 계정과 리소스에 적용합니다.

  • Amazon VPC 보안 그룹 정책 – 이 유형의 정책을 사용하면 AWS Organizations의 조직 전체에서 사용 중인 보안 그룹을 제어할 수 있으며 조직 전체에 기본 규칙 세트를 적용할 수 있습니다.

Firewall Manager 정책은 개별 정책 유형에 특정합니다. 계정 전체에 여러 가지 정책 유형을 적용하려는 경우 여러 개의 정책을 생성할 수 있습니다. 각 유형에 대해 둘 이상의 정책을 생성할 수 있습니다.

참고

규칙 그룹은 규칙 세트이며 지정한 조건이 각 그룹에 포함됩니다. 정책 하나에 규칙 그룹을 하나만 적용할 수 있지만 같은 규칙 그룹을 여러 정책에 적용할 수 있습니다.

AWS Organizations에서 생성한 조직에 새 계정을 추가하면 Firewall Manager에서는 해당 계정에서 정책 범위 내에 속하는 리소스에 정책이 자동으로 적용됩니다.