Publié le: Jul 11, 2022
AWS Firewall Manager prend désormais en charge la distribution de balises de groupe de sécurité VPC lors de la création de stratégies de groupe de sécurité communes.
Un groupe de sécurité primaire est un ensemble de règles de groupe de sécurité définies par l'administrateur AWS Firewall Manager qui est répliqué sur l'ensemble des comptes concernés au moment du déploiement d'une stratégie sur ces comptes. À présent, vous pouvez configurer AWS Firewall Manager de façon à distribuer des balises associées au groupe de sécurité primaire au moment de la création d'une stratégie de groupe de sécurité commune. Tous les groupes de sécurité créés par Firewall Manager dans les comptes membres incluront les mêmes balises que le groupe de sécurité primaire, ce qui facilitera la distribution de balises de groupe de sécurité. Vous pouvez également disposer de balises supplémentaires sur les comptes membres en plus des balises de base créées sur les groupes de sécurité primaires, mais cela est facultatif. Firewall Manager vérifiera la conformité des balises de groupe de sécurité distribuées dans les comptes membres et vous avertira si l'une des balises du groupe de sécurité primaire est supprimée ou modifiée. Vous avez également la possibilité d'activer la correction automatique, ce qui fera que Firewall Manager ajoutera la balise supprimée aux groupes de sécurité non conformes.
AWS Firewall Manager est un service de gestion de la sécurité qui fait office d'emplacement central où vous pouvez configurer et déployer des règles de pare-feu sur l'ensemble des comptes et des ressources de votre organisation. Avec Firewall Manager, vous pouvez déployer et contrôler des règles pour AWS WAF, AWS Shield Advanced, les groupes de sécurité de VPC, AWS Network Firewall, le pare-feu DNS d'Amazon Route 53 Resolver et les pare-feu tiers dans toute votre organisation. Firewall Manager garantit que toutes les règles de pare-feu sont appliquées de manière cohérente, y compris lors de la création de comptes et de ressources.
Pour démarrer, consultez la documentation AWS Firewall Manager pour plus d'informations, et le tableau des régions AWS pour obtenir la liste des régions dans lesquelles AWS Firewall Manager est actuellement disponible. Pour en savoir plus sur AWS Firewall Manager, ses fonctions et sa tarification, consultez le site web AWS Firewall Manager.