Veröffentlicht am: Feb 15, 2023
AWS Network Firewall unterstützt jetzt Tag-basierte Ressourcengruppen, um die Verwaltung Ihrer Firewallregeln zu vereinfachen. AWS Network Firewall ist ein verwalteter Firewall-Service, der die einfache Implementierung wichtiger Netzwerkschutzmaßnahmen für alle Ihre Amazon VPCs ermöglicht. Mit dieser Einführung können Sie AWS-Ressourcen mit Tags versehen und filtern, um Ressourcen in den zustandsbehafteten Firewallregeln zentral zu verwalten und auf sie zu verweisen, anstatt die Regelgruppen jedes Mal manuell zu aktualisieren, wenn Sie Änderungen an einer Reihe von Ressourcen vornehmen.
Ab heute können Sie Ihre EC2-Instances und Elastic Network Interfaces (ENI) als Ressourcengruppe organisieren und mit Tags versehen. Sie können das Tag dann in den Regelgruppen von AWS Network Firewall referenzieren. Durch das Verweisen auf Tags für Ressourcengruppen innerhalb der Regelgruppen von AWS Network Firewall wird sichergestellt, dass die Firewallregeln auch bei einer Änderung der Ressourcen konsistent angewendet werden. Bisher mussten Sie einzelne Firewallregeln manuell aktualisieren, wenn Sie Ressourcen hinzugefügt, gelöscht oder geändert haben, was zusätzlichen Zeit- und Verwaltungsaufwand bedeutete. Jetzt aktualisiert AWS Network Firewall die Regelgruppe automatisch mit den IP-Adressen und CIDR-Bereichen der Ressourcen in den Ressourcengruppen.
Für die Verwendung von Tag-basierten Ressourcengruppen in AWS Network Firewall fallen keine zusätzlichen Kosten an. Diese Funktion wird in allen AWS-Regionen unterstützt, in denen AWS Network Firewall derzeit verfügbar ist, einschließlich der AWS GovCloud (USA)-Regionen. Weitere Informationen zur Verfügbarkeit finden Sie in der AWS-Regionentabelle.
Sie können in die Verwendung von Tag-basierten Ressourcengruppen mit AWS Network Firewall über die AWS-Managementkonsole oder die AWS-CLI einsteigen. Weitere Informationen finden Sie in der Dokumentation.