投稿日: Jul 30, 2020

AWS Firewall Manager (FMS) では、FMS ポリシーを使用して AWS WAF ウェブ ACL のロギングを一元的に設定できるようになりました。AWS WAF の FMS ポリシーを設定するときに、スコープ内のすべてのアカウントのウェブ ACL へのログオンを有効にして、ログを単一のアカウントに一元化することができます。

一元化されたロギングを有効にすると、各ウェブ ACL からのログは、Kinesis Data Firehose を介して、選択した単一のストレージ場所に配信されます。ログには、タイムスタンプ、AWS リソース名、AWS WAF によって実行されたアクション、リクエストの詳細などの情報が含まれます。この機能により、単一の FMS ポリシーを介して、複数のアカウントとウェブ ACL で AWS WAF のロギングを簡単に有効にすることができます。この機能は、最新バージョンの AWS WAF 用に設定された Firewall Manager ポリシー用にサポートされます。

グローバルに利用可能な AWS Firewall Manager は、お客様の組織内にあるアカウントとリソース全体で一元的にファイアウォールのルールを設定および管理できるようにするセキュリティ管理サービスです。Firewall Manager を使用すると、お客様は AWS Organization 全体で AWS WAF、AWS Shield Advanced、および VPC セキュリティグループを管理できると同時に、新しいアカウントやリソースが作成されても、すべてのセキュリティルールが一貫して適用されます。 

使用を開始するには、ドキュメントで詳細を参照してください。AWS Firewall Manager が現在提供されているすべてのリージョンについては、AWS リージョン表をご覧ください。AWS Firewall Manager、その機能と料金の詳細については、ウェブサイトをご覧ください。