投稿日: Feb 17, 2020
AWS Firewall Manager は、AWS CloudFormation をサポートするようになりました。これにより、お客様は CloudFormation スタックテンプレートですべての Firewall Manager ポリシータイプとリソースを管理できます。AWS Firewall Manager は、お客様の組織内にあるアカウントとアプリケーション全体で一元的にファイアウォールのルールを設定、管理できるようにするセキュリティ管理サービスです。Firewall Manager を使用すると、AWS 組織全体で AWS WAF、AWS Shield Advanced や VPC セキュリティグループを管理できます。Firewall Manager は、新しいアカウントやアプリケーションが作成された場合でも、すべてのセキュリティルールが一貫して実施されることを保証します。
CloudFormation のサポートにより、Firewall Manager を使用するお客様は、単一の CloudFormation スタックテンプレートで WAF、Shield Advanced、およびセキュリティグループの複数のポリシーを作成できるようになりました。お客様は、更新トークンを取得したり、タグ付けを処理するために複数の API 呼び出しを行ったりすることなく、単一のスタックアクションでポリシーにタグをシームレスに追加して削除できます。お客様は、ポリシーのスタックテンプレートで CloudFormation によって作成された他のリソースを参照することもできます。さらに、お客様は、SNS トピックと通知チャネルを手動で管理する代わりに同じテンプレートで作成することにより、CloudFormation スタックですべての Firewall Manager 通知チャネルを管理できます。
Firewall Manager の CloudFormation サポートは、Firewall Manager が利用可能な AWS リージョンで利用できます。詳細については、AWS リージョン表を参照してください。
Firewall Manager の CloudFormation を使用するには、CloudFormation ユーザーガイドを参照してください。Firewall Manager の詳細については、Firewall Manager 製品のウェブサイトをご覧ください。