发布于: Feb 17, 2020
AWS Firewall Manager 现在支持 AWS CloudFormation,这使得客户能够通过 CloudFormation 堆栈模板管理所有 Firewall Manager 策略类型和资源。AWS Firewall Manager 是一项安全管理服务,可让您在 AWS Organization 中跨账户和应用程序集中配置和管理防火墙规则。利用 Firewall Manager,您可以管理整个 AWS Organization 中的 AWS WAF、AWS Shield Advanced 或 VPC 安全组。Firewall Manager 可确保一致地执行所有安全规则,即便是创建新的账户或应用程序。
利用 CloudFormation 支持,使用 Firewall Manager 的客户现在可以通过单个 CloudFormation 堆栈模板为 WAF、Shield Advanced 和安全组创建多个策略。客户可以通过单个堆栈操作无缝添加和移除策略中的标签,无需检索更新令牌或进行多个 API 调用来处理标签。客户也可以在其策略的堆栈模板中引用 CloudFormation 创建的其他资源。此外,客户可以在相同模板中创建 SNS 主题和通知渠道,以此通过 CloudFormation 堆栈管理所有 Firewall Manager 通知渠道,而无需进行手动管理。
Firewall Manager 的 CloudFormation 支持已在 Firewall Manager 可用的 AWS 区域推出。请参阅 AWS 区域表,了解更多详细信息。
要开始使用 Firewall Manager 的 CloudFormation,请参阅 CloudFormation 用户指南。如需解 Firewall Manager 的详细信息,请访问 Firewall Manager 产品网站。