投稿日: Apr 29, 2024
本日より、AWS Firewall Manager では、ポリシーを定義して、AWS Organization に含まれるアカウントにまたがり、VPC サブネットを対象として Amazon Virtual Private Cloud ネットワークアクセスコントロールリスト (NACL) ルールを一元的に作成、デプロイ、および管理できるようになりました。さらに、NACL ポリシーでは、各ポリシーのコンプライアンス状況が報告され、ポリシーの順守状況が可視化されます。
NACL ポリシーを使用すると、事前定義済みのブロックリストルールなど、サブネット保護のベースラインルールを実装して、アカウントにまたがって自動的に適用できます。また、自動修正を有効にして NACL ルールを適用し、不要な変更を元に戻すことや、要件に準拠したネットワークセキュリティ体制を維持することもできます。
この機能の詳細については、ドキュメントを参照してください。サービスとリージョンの利用状況に関する詳細は、サービスのウェブサイトと AWS リージョン表を参照してください。