投稿日: Aug 21, 2020
AWS Firewall Manager の Application Load Balancer および Classic Load Balancer にて、セキュリティグループのサポートが開始されることで、組織内の複数のアカウントで一元的に、これらのリソースタイプに関連付けられたセキュリティを設定および監査できるようになります。Firewall Manager では現在、EC2 インスタンスと Elastic Network Interfaces (ENI) に関連付けられたセキュリティグループをサポートしています。今回のサポート開始により、Application Load Balancer と Classic Load Balancer に関連付けられたセキュリティグループを一元的に管理する際にも、Firewall Manager の機能を活用できるようになります。これらのリソースタイプが、自社組織によって管理されている IP CIDR やポートにのみアクセスするよう、リソースタイプに関連付けられたセキュリティグループを監査できます。Firewall Manager で提供されている事前パッケージ型の監査ルールを使用するか、独自の監査ルールをカスタマイズすることでコンプライアンスへの違反がないかを確認できます。たとえば、Application Load Balancer が、指定した CloudFront IP にのみアクセスするよう、 既存のセキュリティグループのルールを監査できます。同様に、ローカルのロードバランサーに関連づけたいインバウンドとアウトバウンドのベースラインセットを使用し、セキュリティグループを指定するために、Firewall Manager ポリシーを定義できます。インバウンドルールに準拠するリクエストのみが、指定したロードバランサーに到達できるようにし、ロードバランサーはアウトバウンドルールを満たすリクエストのみを分散します。さらに、Firewall Manager を使用することで、コンプライアンスを満たしていないルールを自動的に修復し、Firewall Manager コンソールで詳細な違反リストを取得できます。
グローバルに利用可能な AWS Firewall Manager は、お客様の組織内にあるアカウントとアプリケーション全体で一元的にファイアウォールのルールを設定および管理できるようにするセキュリティ管理サービスです。Firewall Manager を使用すると、ご使用の AWS 組織全体で AWS WAF ルール、AWS Shield Advanced 保護や VPC セキュリティグループを一元的に管理できます。Firewall Manager は、新しいアカウントやアプリケーションが作成された場合でも、すべてのセキュリティルールが一貫して実施されることを保証します。
利用を開始するには、AWS Firewall Manager デベロッパーガイドにて詳細をご覧ください。現在 AWS Firewall Manager をご利用いただけるすべてのリージョンについては、AWS リージョン表をご覧ください。AWS Firewall Manager、その機能と料金の詳細については、ウェブサイトをご覧ください。