投稿日: Apr 22, 2020
AWS Firewall Manager で組織単位 (OU) のサポートが開始され、ポリシーの範囲設定時に、お客様がより柔軟な対応を取れるようになりました。AWS Firewall Manager は、お客様の組織内にあるアカウントとアプリケーション全体で一元的にファイアウォールのルールを設定、管理できるようにするセキュリティ管理サービスです。Firewall Manager を使用すると、ご使用の AWS 組織全体で AWS WAF、AWS Shield Advanced や VPC セキュリティグループを管理できます。
Firewall Manager で OU がサポートされることで、お客様は個別のアカウントとリソースに加えて、OU を含めたり除外したりすることができるようになります。AWS Organizations でグループを 1 つの組織単位として管理できるように特別なアカウントをグループ分けしたお客様は、これらの OU をベースに Firewall Manager を使用してポリシーを範囲設定できます。Firewall Manager はこれらのアカウントにポリシーを適用する前に、特定の OU の下にあるアカウントを特定します。OU の下にあるアカウントを追加または定義した時点で、Firewall Manager は自動的に変更されたアカウントを特定し、すべてのセキュリティルールが一貫して適用されるようにします。
Firewall Manager の利用状況の詳細は、AWS リージョン表をご覧ください。Firewall Manager の詳細については、Firewall Manager 製品のウェブサイトをご覧ください。