发布于: Jul 11, 2022
AWS Firewall Manager 支持在创建通用安全组策略时集中分发 VPC 安全组标签。
主安全组是由 AWS Firewall Manager 管理员定义的一组安全组规则,在将策略部署到所有账户时,这些规则将被被复制到所有范围内账户。使用该产品,您可以将 AWS Firewall Manager 配置为在创建通用安全组策略时分发与主安全组相关的标签。Firwall Manager 在成员账户中创建的每个安全组将包括与主安全组一样的标签,以便轻松分发安全组标签。此外,除在主安全组创建的基标签以外,您还可以在成员账户创建一些标签。Firewall Manager 将跟踪成员账户中的分布式安全组标签的合规性,并在任何主安全组标签被删除或修改时提醒您。您还可以选择启用自动修复功能,Firewall Manager 会将已删除的标签添加到不合规的安全组中。
AWS Firewall Manager 是一项安全管理服务,可让您在企业内部跨账户和资源集中配置和部署防火墙规则。使用 Firewall Manager,您可以针对 AWS WAF、AWS Shield Advanced、VPC 安全组、AWS Network Firewall、Amazon Route 53 Resolver DNS Firewall 和第三方防火墙,在整个企业中部署并监控规则。Firewall Manager 可确保一致地执行所有防火墙规则,即便是创建新的账户和资源也是如此。
要开始使用,请参阅 AWS Firewall Manager 文档以了解更多详细信息,并查看 AWS 区域列表以了解当前提供 AWS Firewall Manager 的区域的列表。要了解有关 AWS Firewall Manager 及其功能和定价的更多信息,请访问 AWS Firewall Manager 网站。