AWS Firewall Manager

アカウント全体のファイアウォールルールを一元的に構成および管理する
Firewall Manager のご利用開始にあたって

AWS Firewall Manager の利点

中央管理者アカウントを使用して、複数の AWS アカウントにわたるファイアウォールルールを管理します。
アプリケーションに事前設定された WAF ルールなどのマネージドルールをアカウント間でデプロイします。
定義したセキュリティポリシーを既存および新しく作成されたリソースに自動的に適用します。
ベースラインセキュリティグループルールを一元的にデプロイして、仮想プライベートクラウド (VPC) を保護します。

仕組み

AWS Firewall Manager は、AWS Organizations 内にあるアカウントとアプリケーション全体で一元的にファイアウォールルールを設定および管理できるようにするセキュリティ管理サービスです。新規アプリケーションが作成されると、Firewall Manager はセキュリティルールの共通セットを適用することで、新規アプリケーションとリソースをより簡単にこれらに準拠させることができます。

この図では、Firewall Manager を使用してルールを作成し、コンプライアンスとレポートを追跡し、アカウント間でルールをレプリケートする方法を示しています。

AWS Firewall Manager のユースケース

アプリケーション固有のルールをデプロイしながら、共通のセキュリティグループポリシーを使用してセキュリティグループルールのプライマリセットを適用します。

一元的なモニタリングの詳細

AWS Organizations 構造内のアカウントと VPC 全体で共通のセキュリティポリシーを使用して、ファイアウォールを作成、設定、および維持します。

AWS Network Firewall の詳細

未使用または冗長なセキュリティグループを監査して排除し、セキュリティグループルールを監査および制御して、リスクの高いルールを特定します。

継続的監査の詳細

AWS の詳細を見る