Publicado en: Feb 15, 2023
AWS Network Firewall ahora admite grupos de recursos basados en etiquetas para simplificar la administración de las reglas de firewall. AWS Network Firewall es un servicio de firewall administrado que facilita la implementación de protecciones de red esenciales para todas las VPC de Amazon. Con este lanzamiento, puede etiquetar y filtrar los recursos de AWS para administrar y hacer referencia a conjuntos de recursos de forma centralizada en sus reglas de firewall vigentes, en lugar de actualizar manualmente los grupos de reglas cada vez que realice cambios en un conjunto de recursos.
A partir de hoy, puede organizar y etiquetar sus instancias de EC2 e interfaces de red elásticas (ENI) como un grupo de recursos y hacer referencia a la etiqueta en sus grupos de reglas de AWS Network Firewall. Al hacer referencia a las etiquetas de los grupos de recursos dentro de los grupos de reglas de AWS Network Firewall, se garantiza que las reglas de Firewall se apliquen de forma coherente a medida que cambian los recursos. Anteriormente, tenía que actualizar de forma manual las reglas de firewall individuales a medida que agregaba, eliminaba o modificaba sus recursos, lo que consumía mucho tiempo y era difícil de mantener. Ahora, AWS Network Firewall actualiza de forma automática su grupo de reglas con las direcciones IP y los rangos CIDR de los recursos presentes en los grupos de recursos.
El uso de grupos de recursos basados en etiquetas en AWS Network Firewall no conlleva ningún costo adicional. Esta característica se admite en todas las regiones de AWS en las que AWS Network Firewall está disponible actualmente, incluidas las regiones de AWS GovCloud (EE. UU.). Para obtener más información sobre la disponibilidad, consulte la tabla de regiones de AWS.
Puede empezar a utilizar grupos de recursos basados en etiquetas con AWS Network Firewall desde la Consola de administración de AWS o la CLI de AWS. Para obtener más información, consulte la documentación de servicio.