发布于: Sep 12, 2018
AWS Firewall Manager 现在支持在定义策略范围时包含或排除账户。这允许客户仅对其 AWS Organizations 中的部分账户而不是所有账户实施 AWS WAF 规则。
借助此功能,客户现在可以将其 Firewall Manager 策略的范围划定为仅包含 Prod 和 Stage 账户,或排除某些列入白名单的 Dev 账户。客户还可以将此功能与其基于标签的现有资源包含或排除规则结合使用。例如,客户可以仅对其 Prod 账户中带有 PCI 标签的资源实施 Open Web Application Security Project (OWASP) 规则(如 SQL 注入或跨站点脚本)。
AWS Firewall Manager 是一种安全管理工具,可以跨多个账户和多种资源简化 AWS WAF 管理与维护任务。借助 Firewall Manager,您只需设置一次防火墙规则。即使您添加新资源,该服务也会自动跨账户和资源应用您的规则。
此项新功能现已推出,不额外收费。如需了解更多信息,请访问 AWS Firewall Manager 文档。