投稿日: Jul 8, 2021
本日より、AWS Firewall Manager では、AWS Network Firewall のルート設定を一元的にモニタリングし、設定との互換性のないルートに関するアラートを通知できます。今回の開始により、VPC ルートをモニタリングして、Internet Gateway (IGW) を介して送信されるトラフィックが、VPC Firewall Manager でデプロイされた Network Firewall によって、確実に検査されるようになります。ファイアウォールの検査を迂回するルート、非同期トラフィックにつながるルートなど、互換性のないルート設定に対するアラートや、そうしたルートを修復する提案を受けることができます。
Firewall Manager のコンソールまたは API を通じて、AWS Network Firewall の構成に使用したものと同じ Firewall Manager セキュリティポリシーを今日からご利用いただけます。デプロイするルールと、ファイアウォールをデプロイするアカウントおよび VPC を特定したら、デプロイ先の Network Firewall および VPC に関連する VPC ルートをモニタリングするよう指定できます。ポリシーが設定されると、Firewall Manager は Network Firewall がデプロイされたすべての VPC のサブネットと IGW との間で、ルートをモニタリングします。そこから、Firewall Manager は意図した設定に互換性のないあらゆる VPC ルートとルートテーブルを自動的につなぎます。同時に、こうしたルート設定に互換性ができるよう、調整するための提案を得ることができます。Firewall Manager はまた、新しい VPC とアカウントのルートをモニタリングするか、既存のルートを変更して、互換性のないルート設定について、アラートを通知します。
Firewall Manager は、組織内のアカウントとリソース全体で一元的にファイアウォールのルールを設定およびデプロイできるようにするセキュリティ管理サービスです。Firewall Manager を使用すると、AWS WAF、AWS Shield Advanced、VPC セキュリティグループ、AWS Network Firewall、さらに組織全体で Amazon Route 53 Resolver DNS Firewall のルールをデプロイおよびモニタリングできます。Firewall Manager は、新しいアカウントやリソースが作成された場合でも、すべてのファイアウォールのルールが一貫して適用されることを保証します。
この機能の詳細については、ドキュメントを参照してください。サービスとリージョンの利用状況に関する詳細は、サービスのウェブサイトと AWS リージョン表を参照してください。