投稿日: Jul 11, 2022
AWS Firewall Manager は、共通のセキュリティグループポリシーを作成する際に、VPC セキュリティグループタグの一元的な配布をサポートするようになりました。
主要セキュリティグループは、AWS Firewall Manager の管理者によって定義されたセキュリティグループルールのセットで、ポリシーをデプロイする際に、対象となるすべてのアカウントに複製されます。今回のリリースにより、共通のセキュリティグループポリシーを作成する際に、主要セキュリティグループに関連付けられたタグを配布するよう AWS Firewall Manager を設定できるようになりました。メンバーアカウントの Firewall Manager で作成されたすべてのセキュリティグループには、主要セキュリティグループと同じタグが含まれるため、セキュリティグループタグを簡単に配布できます。主要セキュリティグループに作成されたベースタグに加えて、メンバーアカウントに追加のタグを設定することもできます。Firewall Manager はメンバーアカウントで配布されたセキュリティグループタグのコンプライアンスを追跡し、主要セキュリティグループタグのいずれかが削除または変更された場合に通知します。また、オプションで自動修復を有効にすると、削除されたタグが Firewall Manager によって非準拠セキュリティグループに追加されます。
AWS Firewall Manager は、組織内のアカウントとリソース全体でファイアウォールルールを設定およびデプロイするための中心的な場所として機能するセキュリティ管理サービスです。Firewall Manager を使用すると、AWS WAF、AWS Shield Advanced、VPC セキュリティグループ、AWS Network Firewall、Amazon Route 53 Resolver DNS Firewall、およびサードパーティーファイアウォールのルールを組織全体にデプロイし、モニタリングすることができます。Firewall Manager は、新しいアカウントやリソースが作成された場合でも、すべてのファイアウォールルールが確実に一貫して適用されるようにします。
使用を開始するには、AWS Firewall Manager のドキュメントで詳細をご覧ください。AWS Firewall Manager が現在利用可能なリージョンの一覧は、AWS リージョン表を参照してください。AWS Firewall Manager、その機能と料金の詳細については、AWS Firewall Manager ウェブサイトをご覧ください。