使用 AWS Firewall Manager 政策 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 AWS Firewall Manager 政策

AWS Firewall Manager 提供以下類型的政策:

  • AWS WAF 政策— Firewall Manager 支持AWS WAF和AWS WAF傳統政策 對於這兩個版本,您可以定義哪些資源受到政策保護。

    • 對於 AWS WAF 政策,您可以定義要在 Web ACL 中首先執行的一組規則群組,以及要最後執行的一組規則群組。在您套用 Web ACL 的帳戶中,帳戶擁有者可以在兩個 Firewall Manager 規則群組集之間新增要執行的規則和規則群組。

    • 適用於AWS WAF傳統,您可以建立定義單一規則群組的政策。

  • Shield Advanced 政策— 本政策適用AWS Shield Advanced保護指定帳戶和資源。

  • Amazon VPC 安全群組政策— 此類型的政策可讓您在整間組織中使用安全群組AWS Organizations並可讓您在整個組織中強制執行一組基準規則。

  • Network Firewall 政策— 本政策適用AWS Network Firewall保護組織的 VPC。

  • Amazon Route 53 Resolver DNS Firewall 政策— 此原則會將 DNS 防火牆保護套用至組織的 VPC。

  • 雲端 NGFW 政策— 此政策將帕洛阿爾托網路雲端新世代防火牆 (Cloud NGFW) 保護和雲端 NGFW 規則堆疊套用至您組織的 VPC。

Firewall Manager 政策為個別政策類型特有。如果您想要跨帳戶強制執行多種政策類型,您可以建立多項政策。您可以為各種類型建立一個以上的政策。

如果您新增新帳戶到您使用建立的組織AWS Organizations的 Firewall Manager 會自動套用政策到位於政策範圍內的資源。

的一般設定AWS Firewall Manager政策

AWS Firewall Manager受管理的策略有一些常見的設定和行為。對於所有人,您可以指定名稱並定義策略的範圍,並且可以使用資源標記來控制策略範圍。您可以選擇檢視不合規的帳戶和資源,但不採取修正動作或自動修補不合規的資源。

如需政策範圍的詳細資訊,請參閱AWS Firewall Manager政策範圍