发布于: Apr 24, 2023
从今天开始,拥有多个组织单位 (OU) 和账户的客户现在可以通过 AWS Organizations 服务创建多达 10 个 AWS Firewall Manager 管理员账户,来管理其防火墙策略。客户可以根据 OU、账户、策略类型和区域限制访问权限,在细化范围内委派防火墙管理责任,从而更快、更有效地实施策略管理任务。
随着管理范围扩展到策略类型,客户可以将管理特定防火墙策略的责任分配给在不同 AWS 服务(例如 AWS WAF 或 AWS Network Firewall)方面具备专业知识的用户。此外,使用集中控制,默认管理员可以跨多个账户建立基准安全策略,同时允许应用程序开发人员在不同的管理员账户下管理各自的策略。
AWS Firewall Manager 是一项安全管理服务,可让您在组织内部跨账户和资源集中配置和部署防火墙规则。使用 Firewall Manager,您可以针对 AWS WAF、AWS Shield Advanced、VPC 安全组、AWS Network Firewall、Amazon Route 53 Resolver DNS Firewall 和第三方防火墙,在整个企业中部署并监控规则。有关详细信息,请参阅 AWS Firewall Manager 文档,并查看 AWS 区域表以了解当前提供 AWS Firewall Manager 的区域列表。要了解有关 AWS Firewall Manager 及其功能和定价的更多信息,请访问 AWS Firewall Manager 网站。