Publié le: Sep 12, 2018
AWS Firewall Manager prend désormais en charge l’inclusion ou l’exclusion de comptes lors de la définition du champ d’application de stratégie. Cela permet aux clients d’appliquer les règles AWS WAF uniquement à un sous-ensemble de comptes et non à tous les comptes dans leurs organisations AWS.
Avec cette fonctionnalité, les clients peuvent désormais appliquer leurs stratégies Firewall Manager pour uniquement inclure les comptes Prod et Stage ou exclure certains comptes Dev inscrits sur liste blanche. Les clients peuvent également utiliser cette fonctionnalité avec leurs règles existantes d’inclusion ou d’exclusion basées sur les balises. Par exemple, les clients peuvent appliquer des règles Open Web Application Security Project (OWASP) (comme l’injection de code SQL ou le script inter-sites) uniquement sur les ressources balisées PCI dans leurs comptes Prod.
AWS Firewall Manager est un outil de gestion de la sécurité qui simplifie les tâches d'administration et de maintenance d'AWS WAF sur plusieurs comptes et ressources. Avec Firewall Manager, les règles de pare-feu ne doivent être définies qu'une seule fois. Le service applique automatiquement vos règles sur l'ensemble de vos comptes et de vos ressources, même celles qui sont ajoutées ultérieurement.
Cette nouvelle fonctionnalité est disponible aujourd’hui sans frais supplémentaires. Pour en savoir plus, consultez la documentation d'AWS Firewall Manager.