AWS Firewall Manager が東京リージョンに対応しました。

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、プロダクトマーケティング

エバンジェリストの亀田です。

AWS Firewall Manager が東京リージョンでご利用いただける用になりました。

AWS Firewall Manager は多数のアカウントとアプリケーションにわたって中央で AWS WAF ルールを設定、管理することを実現する管理サービスです。

AWS Organizations の多数のアカウントに横断的に、Application Load Balancer と Amazon CloudFront のディストリビューションに対する AWS WAF ルールを簡単に適応できます。利用にあたりAWSアカウントはOrganizationsに登録されている必要があります。

AWS Firewall Managerの利用開始には、AWS WAF and Shieldをマネージメントコンソール上で選択します。

右側に表示されている、Firewall Managerを選んでください。Oraganizationsの管理対象になっていないAWSアカウントではエラーが表示されるのでご注意ください。また、Oraganizationsの全機能をあらかじめ有効にしておく必要があります。

Firewall Managerは複数アカウントにわたり一元化されたルールを適応しますが、階層的な保護ポリシーの適用もサポートします。一定のルールを一元的に適用する能力を保ちながら、アプリケーションに固有のルールの作成を委任できます。一元的に適用したルールについては間違って削除され、または取り扱われたものを常時監視しますので、一貫性のある適用が確保されます。また、ルールはリージョン単位で適応される形となりますので、副リージョンで運用する場合、リージョン単位での設定が必要となります。

AWS Shield アドバンスドに登録している組織であれば、追加料金なしでAWS Firewall Managerを利用可能ですが、リソース設定変更をモニタするために作成した AWS Config Rules に対しては課金が発生します。

詳しい料金はこちらにまとまっています。

– プロダクトマーケティング エバンジェリスト　亀田