本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS Firewall Manager 政策
AWS Firewall Manager 提供以下類型的政策:
-
AWS WAF 政策— Firewall Manager 支持AWS WAF和AWS WAF傳統政策 對於這兩個版本,您可以定義哪些資源受到政策保護。
對於 AWS WAF 政策,您可以定義要在 Web ACL 中首先執行的一組規則群組,以及要最後執行的一組規則群組。在您套用 Web ACL 的帳戶中,帳戶擁有者可以在兩個 Firewall Manager 規則群組集之間新增要執行的規則和規則群組。
適用於AWS WAF傳統,您可以建立定義單一規則群組的政策。
-
Shield Advanced 政策— 本政策適用AWS Shield Advanced保護指定帳戶和資源。
-
Amazon VPC 安全群組政策— 此類型的政策可讓您在整間組織中使用安全群組AWS Organizations並可讓您在整個組織中強制執行一組基準規則。
-
Network Firewall 政策— 本政策適用AWS Network Firewall保護組織的 VPC。
-
Amazon Route 53 Resolver DNS Firewall 政策— 此原則會將 DNS 防火牆保護套用至組織的 VPC。
-
雲端 NGFW 政策— 此政策將帕洛阿爾托網路雲端新世代防火牆 (Cloud NGFW) 保護和雲端 NGFW 規則堆疊套用至您組織的 VPC。
Firewall Manager 政策為個別政策類型特有。如果您想要跨帳戶強制執行多種政策類型,您可以建立多項政策。您可以為各種類型建立一個以上的政策。
如果您新增新帳戶到您使用建立的組織AWS Organizations的 Firewall Manager 會自動套用政策到位於政策範圍內的資源。
的一般設定AWS Firewall Manager政策
AWS Firewall Manager受管理的策略有一些常見的設定和行為。對於所有人,您可以指定名稱並定義策略的範圍,並且可以使用資源標記來控制策略範圍。您可以選擇檢視不合規的帳戶和資源,但不採取修正動作或自動修補不合規的資源。
如需政策範圍的詳細資訊,請參閱AWS Firewall Manager政策範圍。
