AWS Firewall Manager 现支持对 Amazon VPC 安全组进行管理

AWS Firewall Manager 是一种安全性管理工具，可跨您的账户和 Amazon VPC 集中配置和管理防火墙规则。AWS Firewall Manager 现在支持 Amazon VPC 安全组，这让安全管理员可以更轻松地在其组织中的多个账户之间集中配置安全组，并对这些组进行连续审计，以检测过于宽松或配置错误的规则。

安全组可以充当您实例的虚拟防火墙，以控制入站和出站流量。随着客户扩展其实例和账户的数量，安全管理员很难集中查看整个组织的安全状况。借助 AWS Firewall Manager 对安全组的支持，管理员现在可以在整个组织中集中创建通用安全组，并在创建新账户和资源时对这些组进行一致的实施。管理员还可以创建审计策略，以定义可以或不可以在组织中创建的安全组规则。此外，AWS Firewall Manager 还提供了预配置的策略，用于检测未使用的和冗余的安全组。如果检测到配置错误的规则，管理员可以选择自动修复或获取通知。

借助 AWS Firewall Manager 对安全组的支持，客户现在可以集中管理应用于 EC2-VPC 实例和 ENI 资源类型的规则。要开始使用，请参阅文档了解更多详细信息。有关现已推出 AWS Firewall Manager 的区域列表，请参阅 AWS 区域表。要了解有关 AWS Firewall Manager 及其功能和定价的更多信息，请访问网站。