Veröffentlicht am: Sep 12, 2018
AWS Firewall Manager unterstützt jetzt den Ein- oder Ausschluss von Konten beim Definieren des Richtlinienumfangs. Somit können Kunden AWS WAF-Regeln nur für eine Teilmenge an Konten anstatt für alle Konten der AWS Organizations durchsetzen.
Mit diesem Feature können Kunden ihre Firewall Manager-Richtlinien nur für Prod- und Stage-Konten durchsetzen oder bestimmte Dev-Konten auf der Whitelist ausschließen. Kunden können dieses Feature auch in Kombination mit ihren Tag-basierten Regeln zum Einschließen oder Ausschließen von Regeln verwenden. So können Kunden beispielsweise Open Web Application Security Project (OWASP)-Regeln (wie SQL-Injektion oder Cross-Site-Scripting) nur auf die PCI-getaggten Ressourcen in ihren Prod-Konten anwenden.
AWS Firewall Manager ist ein Tool zur Sicherheitsverwaltung, das das AWS WAF-Management und die Verwaltungsaufgaben für mehrere Konten und Ressourcen vereinfacht. Dank Firewall Manager müssen Sie Ihre Firewall-Regeln nur noch einmal festlegen. Danach wendet der Service die Regeln automatisch auf Ihre Konten und Ressourcen an, selbst wenn Sie diese erst später hinzufügen.
Für dieses neue Feature fallen keine Zusatzkosten an. Weitere Informationen erhalten Sie in der Dokumentation zu AWS Firewall Manager.