投稿日: Aug 10, 2023
本日より、AWS Firewall Manager で新しいポリシー機能がサポートされるようになりました。これにより、対象範囲内のリソースを持つ AWS アカウントでのみ AWS WAF ウェブ ACL が作成されるようにできます。さらに、AWS Firewall Manager は、対象範囲内にリソースを持たなくなった AWS アカウントからウェブ ACL を削除します。これまで AWS Firewall Manager では、対象範囲内にリソースがない場合でも、ポリシーのスコープ内のすべての AWS アカウントにウェブ ACL が作成されました。この機能により、お客様は、関連付けられていないウェブ ACL に関連するコストを最適化できるほか、既存の Firewall Manager WAF ポリシーを組織やアカウント全体に効果的にスケールできます。
AWS Firewall Manager は、アカウントとリソース全体で一元的にファイアウォールのルールを設定および管理できるセキュリティ管理サービスです。AWS Firewall Manager を使用すると、AWS Organizations 全体にわたって AWS WAF ルール、AWS Shield Advanced 保護、AWS Network Firewall、R53 Resolver DNS Firewall、VPC セキュリティグループを管理できます。AWS Firewall Manager は新しいアカウントやリソースが作成された場合でも、すべてのファイアウォールのルールが確実に一貫して適用され、準拠されるようにします。
使用を開始するには、AWS Firewall Manager のドキュメントで詳細をご確認ください。また AWS Firewall Manager が現在利用可能なリージョンの一覧については、AWS リージョン表をご覧ください。AWS Firewall Manager の機能と料金の詳細については、AWS Firewall Manager のウェブサイトをご覧ください。