Publié le: Feb 15, 2023
AWS Network Firewall prend désormais en charge les groupes de ressources basés sur des balises afin de simplifier la gestion de vos règles de pare-feu. AWS Network Firewall est un service de pare-feu géré qui facilite le déploiement de protections réseau essentielles pour tous vos VPC Amazon. Avec ce lancement, vous pouvez étiqueter et filtrer les ressources AWS pour gérer et référencer de manière centralisée des ensembles de ressources dans vos règles de pare-feu dynamiques, au lieu de mettre à jour manuellement vos groupes de règles chaque fois que vous modifiez un ensemble de ressources.
À compter d'aujourd'hui, vous pouvez organiser et étiqueter vos instances EC2 et vos interfaces réseau élastiques (ENI) en tant que groupe de ressources et référencer la balise dans vos groupes de règles AWS Network Firewall. Le référencement de balises pour les groupes de ressources au sein des groupes de règles AWS Network Firewall garantit que vos règles de pare-feu sont appliquées de manière cohérente à mesure que vos ressources changent. Auparavant, vous deviez mettre à jour manuellement les règles de pare-feu individuelles lorsque vous ajoutiez, supprimez ou modifiez vos ressources, ce qui prenait beaucoup de temps et était difficile à gérer. Désormais, AWS Network Firewall met automatiquement à jour votre groupe de règles avec les adresses IP et les plages d'adresses CIDR des ressources des groupes de ressources.
L'utilisation de groupes de ressources basés sur des balises dans AWS Network Firewall n'entraîne aucun coût supplémentaire. Cette fonctionnalité est prise en charge dans toutes les régions AWS où AWS Network Firewall est disponible aujourd'hui, y compris les régions AWS GovCloud (US). Pour plus d'informations sur la disponibilité, consultez le tableau des régions AWS.
Vous pouvez commencer à utiliser des groupes de ressources basés sur des balises avec AWS Network Firewall à partir de l'AWS Management Console ou de l'AWS CLI. Pour en savoir plus, consultez la documentation du service.