投稿日: Feb 24, 2022
AWS Firewall Manager では、AWS Network Firewall をデプロイし、集約型デプロイモデルを使用してトラフィックを検査できるようになりました。これまで、Firewall Manager では、分散型デプロイモデルでのみ AWS Network Firewall をデプロイすることが可能でした。このモデルでは、保護が必要な各 VPC に AWS Network Firewall をデプロイすることになります。このリリースでは、お客様は Firewall Manager を使用して、分散型デプロイモデルまたは集約型デプロイモデルのいずれかで AWS Network Firewall をデプロイできるようになりました。
集約型デプロイモデルを使用して AWS Network Firewall ポリシーをデプロイすると、Firewall Manager は、選択した Inspection VPC に Network Firewall エンドポイントを作成します。スコープ内の VPC 用にファイアウォールエンドポイントが作成されるアベイラビリティーゾーンを選択するか、Firewall Manager がパブリックサブネットを持つアベイラビリティーゾーンでエンドポイントを自動的に作成することを許可できます。これらのオプションは、Network Firewall エンドポイントのデプロイをきめ細かく制御します。この機能は、Network Firewall が提供されているすべての AWS リージョンでご利用いただけるようになりました。
AWS Firewall Manager は、組織内のアカウントとリソース全体でファイアウォールルールを設定およびデプロイするための中心的な場所として機能するセキュリティ管理サービスです。Firewall Manager を使用すると、AWS WAF、AWS Shield Advanced、VPC セキュリティグループ、AWS Network Firewall、および Amazon Route 53 Resolver DNS Firewall のルールを組織全体にデプロイし、モニタリングすることができます。Firewall Manager は、新しいアカウントやリソースが作成された場合でも、すべてのファイアウォールルールが確実に一貫して適用されるようにします。
使用を開始するには、AWS Firewall Manager ドキュメントで詳細をご覧ください。AWS Firewall Manager が現在ご利用いただけるリージョンのリストについては、AWS リージョン表をご覧ください。AWS Firewall Manager、その機能と料金の詳細については、AWS Firewall Manager ウェブサイトをご覧ください。