中央管理者アカウントを使用して、複数の AWS アカウントにわたるファイアウォールルールを管理します。
アプリケーションに事前設定された WAF ルールなどのマネージドルールをアカウント間でデプロイします。
定義したセキュリティポリシーを既存および新しく作成されたリソースに自動的に適用します。
ベースラインセキュリティグループルールを一元的にデプロイして、仮想プライベートクラウド (VPC) を保護します。
仕組み
AWS Firewall Manager は、AWS Organizations 内にあるアカウントとアプリケーション全体で一元的にファイアウォールルールを設定および管理できるようにするセキュリティ管理サービスです。新規アプリケーションが作成されると、Firewall Manager はセキュリティルールの共通セットを適用することで、新規アプリケーションとリソースをより簡単にこれらに準拠させることができます。
1.ad6bf5281dc2c33c0493e9988e3504dd1590eaa2.png)
ユースケース
EC2 インスタンスでホストされているアプリケーションを保護する
アプリケーション固有のルールをデプロイしながら、共通のセキュリティグループポリシーを使用してセキュリティグループルールのプライマリセットを適用します。
ツールを大規模にデプロイしてデータを保護する
AWS Organizations 構造内のアカウントと VPC 全体で共通のセキュリティポリシーを使用して、ファイアウォールを作成、設定、および維持します。
最初に行うべきこと
Firewall Manager の詳細
主要な概念、詳細なステップ、API 操作について説明します。
エキスパートに問い合わせる
ファイアウォールルールを一元的に設定、管理する方法をご紹介します。
Firewall Manager のご利用開始にあたって
ファイアウォールを構築し、セキュリティ ポリシーを作成し、それらのポリシーを適用します。