发布于: Apr 22, 2020
AWS Firewall Manager 现已支持组织单位 (OU),客户在界定策略范围时将具有更大的灵活性。AWS Firewall Manager 是一项安全管理服务,可让您在 AWS Organization 中跨账户和应用程序集中配置和管理防火墙规则。利用 Firewall Manager,您可以管理整个 AWS Organization 中的 AWS WAF、AWS Shield Advanced 或 VPC 安全组。
有了 Firewall Manager 对 OU 的支持,客户现在可以包括和排除单个账户、资源和 OU。有些客户将 AWS Organizations 中的特定账户分组到了组织单位中进行管理。这类客户现在可以使用 Firewall Manager 来基于这些 OU 对策略进行界定。Firewall Manager 会先识别特定 OU 下的账户,然后对这些账户应用策略。在 OU 下添加和删除账户时,Firewall Manager 会自动识别已修改的账户,确保所有安全规则得到一致实施。