步驟 3:建立並套用AWS Firewall ManagerDNS Firewall 政策 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 3:建立並套用AWS Firewall ManagerDNS Firewall 政策

完成先決條件之後,您就可以建立AWS Firewall ManagerDNS Firewall 政策。DNS 防火牆原則提供一組集中控制的 DNS 防火牆規則群組關聯,適用於整個AWS組織。它還定義了AWS 帳戶和適用的資源。

如需 Firewall Manager 如何管理 DNS 防火牆規則群組關聯的相關資訊,請參閱Amazon Route 53 Resolver DNS Firewall 政策

建立 Firewall Manager DNS Firewall 政策 (主控台)

  1. 登入。AWS Management Console,然後在開啟 Firewall Manager 主控台,然後在開啟 Firewall Manager 主控台https://console.aws.amazon.com/wafv2/fmsv2

  2. 在導覽窗格中,選擇 Security policies (安全群組政策)

  3. 如果您不符合先決條件,主控台會顯示修復問題的相關說明。遵循說明進行,然後回到此步驟,以建立 DNS 防火牆政策。

  4. 選擇建立安全政策

  5. 適用於Policy type (政策類型)中,選擇Amazon Route 53 Resolver DNS Firewall

  6. 適用於Region (區域)下,選擇AWS 區域。

  7. 選擇 Next (下一步)

  8. 適用於政策名稱中,輸入描述性的名稱。

  9. 原則設定可讓您定義要從 Firewall Manager 管理的 DNS 防火牆規則群組關聯。您可以新增您要在政策中使用的規則群組。您可以定義一個關聯以先評估 VPC,然後再定義一個關聯以最後評估。在本教學課程中,根據您的需求新增一或兩個規則群組關聯。

  10. 選擇 Next (下一步)

  11. AWS 帳戶受此政策影響可讓您指定要納入或排除的帳戶,縮小範圍。在本教學課程中,請選擇 Include all accounts under my organization. (納入我組織下的所有帳戶。)

  12. 所以此Resource Type (資源類型)的 DNS 防火牆原則永遠是VPC

  13. Resources (資源) 可讓您指定要納入或排除的資源標籤,縮小範圍。若要使用標記,您需要先標記您的資源。如需標記資源的詳細資訊,請參閱使用標籤編輯器。在本教學課程中,請選擇 Include all resources that match the selected resource type (納入符合選取之資源類型的所有資源)

  14. 選擇 Next (下一步)

  15. 檢閱您的政策設定,然後選擇建立政策

    在 中AWS Firewall Manager政策窗格中,應會列出您的政策。原則可能需要幾分鐘的時間建立。在建立程序完成之前,原則會指出它處於擱置狀態。當原則就緒時,狀態會以範圍內帳戶的計數進行更新。您可以選擇政策名稱,以探索帳戶和資源的合規狀態。如需相關資訊,請參閱「檢視符合性資訊AWS Firewall Manager政策」。

  16. 完成探索後,如果不想要保留本教學課程建立的政策,請選擇政策名稱、選擇刪除中,選擇清除此策略所建立的資源。,最後選擇刪除

如需 Firewall Manager DNS 防火牆政策的詳細資訊,請參閱Amazon Route 53 Resolver DNS Firewall 政策