投稿日: Feb 15, 2023
AWS Network Firewall は、タグベースのリソースグループをサポートするようになり、ファイアウォールルールの管理を簡素化できるようになりました。AWS Network Firewall はすべての Amazon VPC に不可欠なネットワーク保護を簡単にデプロイできるようにする、マネージドファイアウォールサービスです。今回のリリースにより、AWS リソースにタグを付けてフィルタリングし、ステートフルファイアウォールルール内のリソースセットの集中管理および参照ができるようになりました。これにより、リソースセットに変更を加えるたびにルールグループを手動で更新する必要がなくなります。
本日より、EC2 インスタンスと Elastic Network Interface (ENI) をリソースグループとして整理してタグ付けし、そのタグを AWS Network Firewall ルールグループで参照できるようになりました。AWS Network Firewall ルールグループ内のリソースグループのタグを参照することで、リソースが変更されてもファイアウォールルールが一貫して適用されます。これまでは、リソースを追加、削除、または変更するたびに個々のファイアウォールルールを手動で更新する必要があったため、時間がかかり、保守も困難でした。今後、AWS Network Firewall は、リソースグループ内のリソースの IP アドレスと CIDR 範囲でルールグループを自動的に更新します。
AWS Network Firewall でのタグベースのリソースグループ使用に対する追加料金は発生しません。この機能は AWS GovCloud (米国) リージョンを含む、AWS Network Firewall が現在利用可能なすべての AWS リージョンでサポートされています。利用できるリージョンの詳細については、AWS リージョン表をご覧ください。
AWS マネジメントコンソールまたは AWS CLI を利用して、AWS Network Firewall でタグベースのリソースグループの使用を開始できます。詳細については、こちらのサービスドキュメントをご覧ください。