投稿日: Apr 24, 2023
本日より、複数の組織単位 (OU) とアカウントを持つお客様は、AWS Organizations サービスから AWS Firewall Manager 管理者アカウントを 10 個まで作成して、ファイアウォールポリシーを管理できます。OU、アカウント、ポリシータイプ、リージョンに基づいてアクセスを制限することで、ファイアウォール管理の責任をきめ細かく委任できます。これにより、ポリシー管理タスクをより迅速かつ効果的に実装できます。
管理範囲はポリシータイプにまで及びます。したがって、AWS WAF や AWS Network Firewall などのさまざまな AWS サービスの専門知識を持つユーザーに、特定のファイアウォールポリシーを管理する責任を割り当てることができます。一元管理をすることで、デフォルトの管理者は、複数のアカウントにわたってセキュリティポリシーのベースラインを設定できます。またアプリケーションデベロッパーは、個別の管理者アカウントで独自のポリシーを管理できます。
AWS Firewall Manager はセキュリティ管理サービスです。組織内のアカウントとリソース全体にわたってファイアウォールのルールを設定し、デプロイするための中核として機能します。Firewall Manager を使用すると、AWS WAF、AWS Shield Advanced、VPC セキュリティグループ、AWS Network Firewall、Amazon Route 53 Resolver DNS Firewall、サードパーティー製ファイアウォールのルールを組織全体にデプロイし、モニタリングすることができます。詳細については、AWS Firewall Manager のドキュメントを参照してください。現在 AWS Firewall Manager が利用可能なリージョンは、AWS リージョン表でご確認いただけます。AWS Firewall Manager の機能と料金の詳細については、AWS Firewall Manager のウェブサイトをご覧ください。