FAQ

Q : À quoi sert cette solution ?

R : Cette solution aide les clients à configurer, déployer et gérer un ensemble de règles de pare-feu dans leur environnement AWS. Les applications bénéficient ainsi d'un socle de sécurité fondamental, y compris la sécurité réseau appliquée à plusieurs comptes AWS Organizations. Les règles de sécurité peuvent être surveillées à partir d'un compte administrateur unique.

Cette solution permet de gagner du temps, car le client n'a plus besoin d'apprendre et de définir manuellement les politiques de sécurité. Elle offre en outre un mécanisme intuitif permettant de modifier au besoin les paramètres par défaut. Utilisez les ressources de cette solution pour protéger les ressources réseau contre les attaques de sécurité les plus courantes, immédiatement après son installation.

Q : À qui s'adresse cette solution ?

R : Elle offre des avantages aux clients qui utilisent actuellement AWS WAF, Security Groups ou DNS Firewall dans leurs comptes AWS Organizations. En outre, les clients qui n'utilisent pas actuellement AWS WAF ou Security Groups pour la sécurité des réseaux et qui disposent d'AWS Organizations multi-compte peuvent utiliser cette solution.

Q : Quelle est la différence entre la solution AWS Firewall Manager Automations for AWS Organizations et AWS Firewall Manager ?

A: Cette solution fournit l'automatisation de l'installation et une configuration prescrite pour AWS Firewall Manager. Elle offre également des fonctions d'automatisation supplémentaires par rapport à Firewall Manager, afin de simplifier la mise à jour et le déploiement de vos ressources de politiques. Parmi les fonctions d’automatisation :

  • Bénéficiez d'une posture de sécurité de base préconfigurée avec le déploiement de la solution
  • Créez et gérez des politiques AWS FMS sur plusieurs unités d’organisation et régions AWS à l'aide des paramètres SSM Parameter Store.
  • Personnalisez les politiques de FMS en utilisant un fichier manifeste de politique dans votre compartiment S3. Le manifeste des politiques est contrôlé par version, ce qui vous permet de revenir à tout moment aux configurations précédentes des politiques.

Si vous êtes un nouvel utilisateur de Firewall Manager, la solution fournit un modèle de prérequis pour vous aider à installer les prérequis nécessaires pour utiliser Firewall Manager.

Q : Puis-je intégrer cette solution dans ma configuration existante de Firewall Manager ?

R : Oui, vous pouvez utiliser cette solution, même si vous utilisez déjà Firewall Manager dans votre organisation en déployant le modèle de solution principal (aws-fms-automations.template) dans votre compte d'administration Firewall Manager.

Q : Puis-je déployer cette solution dans n'importe quelle région AWS ?

R : Non, cette solution utilise AWS Firewall Manager, qui n'est actuellement disponible que dans certaines régions AWS. Vous devez donc la lancer dans une région AWS où le service est disponible. Pour connaître les dernières disponibilités du service par région, consultez les Offres de service AWS par région.

Formation et certification

AWS Training and Certification vous procure aptitude, assurance et crédibilité grâce à des compétences cloud pratiques qui vous aideront à innover et à construire votre avenir.  En savoir plus »

Démarrer avec les services de sécurité, d'identité et de conformité AWS

Ce cours fournit une vue d'ensemble des technologies de sécurité, des cas d'utilisation, des avantages et des services AWS. La section portant sur la protection des infrastructures aborde l'utilisation d'AWS WAF pour le filtrage du trafic.

S'inscrire maintenant »

Introduction à AWS Organizations

Ce cours présente AWS Organizations, le service dédié à la gestion par politiques de plusieurs comptes AWS. Nous y abordons ses fonctions principales, sa terminologie, ses modalités d'accès et d'utilisation, tout en proposant une démonstration.

S'inscrire maintenant »

AWS Certified Security – Specialty

Cet examen met à l'épreuve votre expertise technique dans le domaine de la sécurisation de la plateforme AWS. Il est destiné à toute personne occupant un poste dans la sécurité et ayant de l'expérience.

Planifier un examen »

Ressources partenaires

Le réseau de partenaires AWS (APN) a pour ambition d'aider les partenaires à étendre leurs activités sur AWS et à offrir des expériences client d'exception. Les partenaires APN se concentrent sur le succès des clients, en les aidant à tirer pleinement parti de tous les avantages commerciaux qu'AWS a à offrir. Grâce à leur expertise approfondie sur AWS, les partenaires APN sont idéalement positionnés pour aider votre entreprise à toutes les étapes de votre parcours d'adoption du cloud et pour vous aider à résoudre certains de vos problèmes les plus complexes.

Consultez les pages suivantes pour en savoir plus sur les services utilisés pour créer l'implémentation de cette solution AWS.

Vous avez besoin de plus de ressources pour commencer avec AWS ?

Consultez le Centre de ressources de mise en route pour trouver des tutoriels, des projets et des vidéos pour démarrer avec AWS.

En savoir plus »