投稿日: Sep 13, 2021
AWS Firewall Manager で、お客様は、組織内のアカウント全体に AWS WAF レートベースのルールを一元的にデプロイできるようになりました。AWS WAF レートベースのルールは、お客様が、各発信 IP アドレスのリクエストのレートを追跡し、制限を超えた場合には IP に対してルールアクションをトリガーすることを許可します。今回のリリースにより、AWS Firewall Manager のセキュリティ管理者は、AWS WAF の Firewall Manager セキュリティポリシーを使用して、アカウント全体でレートベースのルールをデプロイし、アカウントごとにリクエスト制限を強制できるようになりました。
使用を開始するには、Firewall Manager セキュリティ管理者アカウントを使用して、レートベースのルールを含む AWS WAF ルールグループを設定し、AWS WAF の Firewall Manager セキュリティポリシーで、ルールを適用するアカウントとリソースとともにそれをリファレンスできます。Firewall Manager ポリシーは、組織全体で新しいアカウントとリソースが作成された場合でも、レートベースのルールが確実に一貫して適用されるようにします。各レートベースのルールは、各アカウントの AWS WAF ウェブアクセスコントロールリスト (ウェブ ACL) に適用され、以後の継続的に更新される 5 分間の、アカウントごとの受信ウェブリクエストを計算します。IP アドレスがルールで指定された設定済みの制限に違反した場合、AWS WAF は、リクエストレートが制限を下回るまで、IP アドレスからの追加のリクエストにルールアクションを適用します。
Firewall Manager は、組織内のアカウントとリソース全体からファイアウォールルールを設定およびデプロイするための中心的な場所をお客様に提供するセキュリティ管理サービスです。Firewall Manager を使用すると、お客様は AWS WAF、AWS Shield Advanced、VPC セキュリティグループ、AWS Network Firewall、および Amazon Route 53 Resolver DNS Firewall のルールを組織全体にデプロイし、モニタリングすることができます。Firewall Manager は、新しいアカウントやリソースが作成された場合でも、すべてのファイアウォールルールが確実に一貫して適用されるようにします。
使用を開始するには、AWS Firewall Manager ドキュメントで詳細をご覧ください。AWS Firewall Manager が現在ご利用いただけるリージョンのリストについては、AWS リージョン表をご覧ください。AWS Firewall Manager、その機能と料金の詳細については、こちらのウェブサイトをご覧ください。