投稿日: Sep 30, 2020
AWS Organizations のアカウントとアプリケーション全体でファイアウォールルールを一元的に設定、管理、および監査することを容易にするリファレンス実装である AWS Centralized WAF and VPC Security Group Management ソリューションのリリースを発表します。このソリューションは、AWS Firewall Manager を使用して、AWS Web Application Firewall (WAF) のマネージドルールのセットを自動的にデプロイし、すべての AWS アカウントの VPC セキュリティグループのチェックを単一の場所から監査します。このソリューションは、Shield Advanced のお客様にアカウント全体に DDoS 保護をデプロイするオプションも提供します。
AWS Firewall Manager を使用すると、お客様は AWS の環境全体でファイアウォールルール、DDoS Shield 保護、および VPC セキュリティグループを一元管理できます。しかし、多くのお客様は、ポリシーを定義し、マネージドルールのセットを設定するプロセスが困難で時間がかかると感じています。AWS Centralized WAF and VPC Security Group Management ソリューションは、お客様に代わって AWS マネージドファイアウォールルールとセキュリティグループ監査チェックのセットをデプロイすることにより、このプロセスを簡素化します。マネージドファイアウォールルールは、AWS CloudFront、AWS Application Load Balancer、または Amazon API Gateway で実行されているウェブアプリケーションを保護するための一連の事前設定済みルールをお客様に提供します。セキュリティグループ監査チェックは、VPC リソースを保護し、ファイアウォールの体制を改善するために、過度に許容的なセキュリティグループルールを継続的に監視および検出します。このソリューションは、AWS Organizations と AWS Config 向けの AWS Firewall Manager のオンボーディングプロセスも自動化し、お客様がこれらのサービスの使用をより迅速かつ簡単に開始できるようにします。AWS Centralized WAF and VPC Security Group Management ソリューションの使用を開始するには、AWS ソリューションライブラリまたは GitHub にアクセスしてください。