Firewall Manager の利点
ファイアウォール管理を一元化する
中央管理者アカウントを使用して、複数の AWS アカウントにわたるファイアウォールルールを管理します。
アカウント全体に管理されたルールをデプロイする
アプリケーションに事前設定された WAF ルールなどのマネージドルールをアカウント間でデプロイします。
既存のリソースと新しいリソースにポリシーを自動的に適用する
定義したセキュリティポリシーを既存および新しく作成されたリソースに自動的に適用します。
VPC を保護するためのルールを一元的に導入する
ベースラインセキュリティグループルールを一元的にデプロイして、仮想プライベートクラウド (VPC) を保護します。
Firewall Manager のユースケース
EC2 インスタンスでホストされているアプリケーションを保護する
アプリケーション固有のルールをデプロイしながら、共通のセキュリティグループポリシーを使用してセキュリティグループルールのプライマリセットを適用します。
ツールを大規模にデプロイしてデータを保護する
AWS Organizations 構造内のアカウントと VPC 全体で共通のセキュリティポリシーを使用して、ファイアウォールを作成、設定、および維持します。
リソースを継続的に監査する
未使用または冗長なセキュリティグループを監査して排除し、セキュリティグループのルールを監査および制御して、リスクの高いルールを特定します。