步驟 3:啟用 AWS Config - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 3:啟用 AWS Config

若要使用 Firewall ManagerAWS Config。

注意

根據 AWS Config 定價,您的 AWS Config 設定會產生費用。如需詳細資訊,請參閱 AWS Config 入門

啟用AWS ConfigFirewall Manager

  1. 啟用您每個 AWS Organizations 成員帳戶的 AWS Config。如需詳細資訊,請參閱 AWS Config 入門

  2. 啟用AWS ConfigFoinAWS 區域,其中包含您要保護的資源。您可以啟用AWS Config,或者您可以使用AWS CloudFormation範本「啟用AWS Config「在AWS CloudFormationStackSets 範本

    如果您不想啟用AWS Config,則必須根據您使用的 Firewall Manager 原則類型啟用下列項目:

    • WAF 政策— Config 用資源類型 CloudFront 分發、Application Load Balancer 的設定 (選擇彈性負載平衡 V2)、API Gateway 器、WAF 網頁認證、WAF 網頁認證、WAF 區域網頁認證及網頁認證。啟用AWS Config以保護 CloudFront 分發,您必須位於美國東部 (維吉尼亞北部) 區域。其他區域沒有 CloudFront Front 作為選項。

    • Shield 政策— Config 用資源類型防護、防 Shield 區域保護、Application Load Balancer、EC2 EIP、WAF WebACL、WAF 區域網路 ACL 和 WAF 區域網路 ACL 的設定。

    • 安全群組政策— Config 用資源類型 EC2 SecurityGroup、EC2 執行個體和 EC2 NetworkInterface 的設定。

    • Network Firewall 政策— 啟用資源類型的 Config 網路防火牆防火牆策略、網路防火牆 RuleGroup、EC2 VPC、EC2 網際網路閘道、EC2 路由表和 EC2 子網路。

    • DNS Firewall 政策— Config 用資源類型 DNS防火牆 RuleGroup 和 EC2 VPC 的設定。