AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

AWS Firewall Manager 정책 작업

AWS Firewall Manager은 두 가지 유형의 정책을 제공합니다.

  • Shield Advanced 정책 – 이 정책은 AWS Shield Advanced 보호를 지정된 계정과 리소스에 적용합니다.

  • AWS WAF 정책 – 이 정책은 규칙 그룹을 포함하며 해당 규칙 그룹이 어떤 리소스를 보호하는지를 정의합니다.

Firewall Manager 정책은 AWS WAF 또는 Shield Advanced에 특정합니다. 계정 전체에서 AWS WAF 규칙과 Shield Advanced 보호를 모두 시행하려는 경우 여러 정책을 생성할 수 있습니다. AWS WAF 규칙에 대한 정책을 하나 이상 생성하고 Shield Advanced에 대한 정책을 하나 이상 생성할 수 있습니다.

참고

규칙 그룹은 규칙 세트이며 지정한 조건이 각 그룹에 포함됩니다. 정책 하나에 규칙 그룹을 하나만 적용할 수 있지만 같은 규칙 그룹을 여러 정책에 적용할 수 있습니다.

AWS Organizations에 생성한 조직에 새 계정을 추가하면 Firewall Manager에서는 해당 계정의 지정된 리소스에 정책이 자동으로 적용됩니다.