Publicado en: Sep 12, 2018
AWS Firewall Manager ahora permite incluir o excluir cuentas al momento de definir el alcance de una política. Esto les permite a los clientes aplicar reglas de AWS WAF únicamente en un subconjunto de cuentas en vez de en todas en AWS Organizations.
Con esta característica, los clientes ahora pueden definir el alcance de sus políticas de Firewall Manager para que solamente incluyan cuentas Prod y Stage o excluyan determinadas cuentas Dev pertenecientes a listas blancas. Los clientes también pueden usar esta característica con sus reglas existentes de inclusión o exclusión de recursos basadas en etiquetas. Por ejemplo, los clientes pueden aplicar reglas de Open Web Application Security Project (OWASP) (como inyección de código SQL o scripts de sitios) únicamente en recursos con etiquetas de PCI de sus cuentas Prod.
AWS Firewall Manager es una herramienta de administración de seguridad que simplifica las tareas de administración y mantenimiento de AWS WAF en diversas cuentas y recursos. Con Firewall Manager, solo es necesario definir las reglas de su firewall una vez. El servicio aplica sus reglas en forma automática en todas las cuentas y recursos, y también lo hace a medida que agrega recursos nuevos.
Esta nueva característica ya se encuentra disponible sin ningún cargo adicional. Para obtener más información, consulte la documentación de AWS Firewall Manager.