Inserito il: Sep 12, 2018
AWS Firewall Manager supporta ora l'inclusione e l'esclusione di account al momento della definizione dello scoping di una policy. In questo modo i clienti possono applicare regole di AWS WAF solo su un sottoinsieme di account in AWS Organizations.
Grazie a questa nuova caratteristica, è possibile indicare lo scoping delle policy di Firewall Manager in modo che includano solo account Prod e Stage o che escludano alcuni account Dev in una whitelist. Inoltre, si applica anche alle regole di inclusione ed esclusione esistenti basate su tag. Ad esempio, è possibile applicare regole OWASP (Open Web Application Security Project) , ad esempio per SQL injection or cross-site scripting, solo sulle risorse contrassegnate con il tag PCI all'interno degli account di produzione.
AWS Firewall Manager semplifica le attività di amministrazione e manutenzione di AWS WAF su più account e risorse. Con Firewall Manager, è possibile configurare le regole del firewall una sola volta. Il servizio applica automaticamente le regole su tutti gli account e le risorse, anche quando ne vengono aggiunte di nuove.
Questa funzionalità è disponibile senza alcun costo aggiuntivo. Per ulteriori informazioni, consulta la documentazione di AWS Firewall Manager.