投稿日: Sep 12, 2018
AWS Firewall Manager では、ポリシーの範囲を明確にする際、アカウントの組み入れと除外をサポートするようになりました。これにより購入者は、AWS WAF のルールを AWS Organizations の全アカウントでなく、一部のアカウントのみに適用できるようになります。
この機能を利用すると、Firewall Manager のポリシーに運用とステージアカウントのみを含めたり、ホワイトリストに登録されている特定の開発アカウントを除外したりできます。この機能では、リソースの組み入れや除外用の既存のタグベースのルールも使用できます。たとえば、オープンウェブアプリケーションセキュリティプロジェクト (OWASP) ルール (SQL インジェクションやクロスサイトスクリプティングのような) の適用対象を運用アカウントの PCI タグ付きリソースに絞ることができます。
AWS Firewall Manager は、複数のアカウントとリソースにわたる AWS WAF の管理およびメンテナンスタスクを簡略化するセキュリティ管理ツールです。Firewall Manager を使用すると、ファイアウォールルールを 1 回設定しておくだけで、既存のアカウントとリソース、また追加する新しいリソースにもそのルールが自動的に適用されます。
この新機能は追加料金なしで今すぐご利用いただけます。詳細については、AWS Firewall Manager のドキュメントをご覧ください。