常见问题

问:此解决方案有什么作用?

答:此解决方案可帮助客户在 AWS 环境中配置、部署和管理防火墙规则基准。可在客户的应用程序中提供基本的安全态势,包括 AWS Organizations 中多个账户的网络安全。使用一个管理员账户便可监控此安全态势。

该解决方案不仅节省了需要手动学习和定义安全策略的时间和精力,而且提供了更改这些默认值以满足客户需求的简单机制。安装后便可立即使用此解决方案的资源保护网络资源免受最常见的安全攻击。

问:此解决方案适用于哪些对象?

答:目前在其 AWS Organizations 账户中使用 AWS WAF、安全组或 DNS Firewall 的任何客户都将受益于此解决方案。此外,如果客户当前未使用 AWS WAF 或安全组满足联网安全要求,但拥有多账户 AWS Organizations,也可以使用该解决方案。

问:适用于 AWS Organizations 的 AWS Firewall Manager Automations 解决方案与 AWS Firewall Manager 有何不同?

答:此解决方案为 AWS Firewall Manager 提供安装自动化和指定配置。该解决方案还基于 Firewall Manager 提供了额外的自动化,从而能够更轻松地更新和部署策略资源。所提供的部分自动化包括:

  • 与解决方案部署一同预配置基准安保状况
  • 使用 SSM Parameter Store 参数在多个 AWS 企业单位和区域中创建和管理 AWS FMS 策略。
  • 使用 S3 存储桶中的策略清单文件自定义 FMS 策略。策略清单进行版本控制,可以让您恢复到任何时间点的以往策略配置。

如果您初次使用 Firewall Manager,该解决方案提供了一个先决条件模板,可帮助您安装使用 Firewall Manager 所需的先决条件。

问:我是否能将此解决方案合并到我现有的 Firewall Manager 配置中?

答:能,即使您已经在企业中使用 Firewall Manager,也可以通过在 Firewall Manager 管理员账户中部署主解决方案模板 (aws-fms-automations.template) 来使用此解决方案。

问:能否在任意 AWS 区域内部署此解决方案?

答:不能,此解决方案使用 AWS Firewall Manager。该服务目前仅在特定的 AWS 区域开放。因此,您必须在提供本服务的 AWS 区域内推出此解决方案。有关各区域最新可用性的信息,请参阅按区域提供的 AWS 服务

培训和认证

AWS Training and Certification 通过实用的云技能建立您的能力、信心和可信度,帮助您创新和构建自己的未来。  了解更多 »

AWS 安全性、身份与合规性入门

此课程将概括介绍 AWS 的安全技术、使用案例、优势和服务。基础设施保护部分介绍了 AWS WAF 的流量过滤功能。

立即报名 »

AWS Organizations 简介

此课程将介绍 AWS Organizations,该服务可为多个 AWS 账户提供基于策略的管理。我们将讨论关键功能和术语,介绍如何访问和使用服务,并提供演示。

立即报名 »

AWS Certified Security – Specialty

该考试旨在检验您在确保 AWS 平台安全方面的技术专业能力。这适用于在安全方面富有经验的任何人。

报考 »

合作伙伴资源

AWS 合作伙伴网络 (APN) 致力于帮助合作伙伴构建基于 AWS 的成功业务,以推动卓越解决方案和客户体验。APN 合作伙伴共同致力于帮助客户取得成功,帮助您充分利用 AWS 能够提供的所有业务优势。APN 合作伙伴利用他们深厚的 AWS 专业知识,能够在云采用之旅的各个阶段为贵公司提供支持,并帮助您解决一些最复杂的问题。

访问以下页面,以详细了解我们用于构建此 AWS 解决方案实施的服务。

需要更多资源才能开始使用 AWS?

访问“入门资源中心”查看相关教程、项目和视频,以便开始使用 AWS。

了解更多 »