本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Firewall Manager
AWS Firewall Manager簡化您多個帳號和資源的管理及維護,從而實現各種防護,包括AWS WAF、AWS Shield Advanced、亞馬遜 VPC 安全羣組、AWS Network Firewall和亞馬遜 Route 53 Resolver DNS 防火 使用 Firewall Manager,您只需設置一次防護,服務自動在帳號和資源中套用,甚至在您新增帳號和資源時也可套用。
防火牆管理員有這些優點:
-
協助保護跨帳戶的資源
-
幫助保護特定類型的所有資源,例如所有 Amazon CloudFront 分佈
-
協助保護有特定標籤的資源
-
自動新增保護到新增至帳戶中的資源
-
允許您讓 AWS Organizations 組織中的所有會員帳戶訂閱 AWS Shield Advanced,並自動訂閱加入組織中的新範圍內帳戶
-
允許您將安全群組規則套用至所有會員帳戶或 AWS Organizations 組織中特定帳戶子集,並自動將規則套用至加入組織的範圍內新帳戶
-
可讓您使用自己的規則,或向 AWS Marketplace 購買受管規則
當您想要保護整間組織,而非少數的特定帳號和資源時,或者您經常新增想要保護的新資源時,Firewall Manager 特別有用。Firewall Manager 還提供對整個組織中的 DDoS 攻擊的集中監控。
主題