Amazon Web Services ブログ
AWS Firewall Manager が東京リージョンに対応しました。
みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、プロダクトマーケティング
エバンジェリストの亀田です。
AWS Firewall Manager が東京リージョンでご利用いただける用になりました。
AWS Firewall Manager は多数のアカウントとアプリケーションにわたって中央で AWS WAF ルールを設定、管理することを実現する管理サービスです。
AWS Organizations の多数のアカウントに横断的に、Application Load Balancer と Amazon CloudFront のディストリビューションに対する AWS WAF ルールを簡単に適応できます。利用にあたりAWSアカウントはOrganizationsに登録されている必要があります。
AWS Firewall Managerの利用開始には、AWS WAF and Shieldをマネージメントコンソール上で選択します。
右側に表示されている、Firewall Managerを選んでください。Oraganizationsの管理対象になっていないAWSアカウントではエラーが表示されるのでご注意ください。また、Oraganizationsの全機能をあらかじめ有効にしておく必要があります。
Firewall Managerは複数アカウントにわたり一元化されたルールを適応しますが、階層的な保護ポリシーの適用もサポートします。一定のルールを一元的に適用する能力を保ちながら、アプリケーションに固有のルールの作成を委任できます。一元的に適用したルールについては間違って削除され、または取り扱われたものを常時監視しますので、一貫性のある適用が確保されます。また、ルールはリージョン単位で適応される形となりますので、副リージョンで運用する場合、リージョン単位での設定が必要となります。
AWS Shield アドバンスドに登録している組織であれば、追加料金なしでAWS Firewall Managerを利用可能ですが、リソース設定変更をモニタするために作成した AWS Config Rules に対しては課金が発生します。
詳しい料金はこちらにまとまっています。
– プロダクトマーケティング エバンジェリスト 亀田