AWS Firewall Manager

アカウント全体のファイアウォールルールを一元的に構成および管理する

中央管理者アカウントを使用して、複数の AWS アカウントにわたるファイアウォールルールを管理します。

アプリケーションに事前設定された WAF ルールなどのマネージドルールをアカウント間でデプロイします

定義したセキュリティポリシーを既存および新しく作成されたリソースに自動的に適用します。

ベースラインセキュリティグループルールを一元的にデプロイして、仮想プライベートクラウド (VPC) を保護します。

仕組み

AWS Firewall Manager は、AWS Organizations 内にあるアカウントとアプリケーション全体で一元的にファイアウォールルールを設定および管理できるようにするセキュリティ管理サービスです。新規アプリケーションが作成されると、Firewall Manager はセキュリティルールの共通セットを適用することで、新規アプリケーションとリソースをより簡単にこれらに準拠させることができます。

この図では、Firewall Manager を使用してルールを作成し、コンプライアンスとレポートを追跡し、アカウント間でルールをレプリケートする方法を示しています。

ユースケース

EC2 インスタンスでホストされているアプリケーションを保護する

アプリケーション固有のルールをデプロイしながら、共通のセキュリティグループポリシーを使用してセキュリティグループルールのプライマリセットを適用します。

一元的なモニタリングの詳細 »

ツールを大規模にデプロイしてデータを保護する

AWS Organizations 構造内のアカウントと VPC 全体で共通のセキュリティポリシーを使用して、ファイアウォールを作成、設定、および維持します。

AWS Network Firewall の詳細 »

リソースを継続的に監査する

未使用または冗長なセキュリティグループを監査して排除し、セキュリティグループルールを監査および制御して、リスクの高いルールを特定します。

継続的監査の詳細 »

最初に行うべきこと

Firewall Manager の詳細

主要な概念、詳細なステップ、API 操作について説明します。

エキスパートに問い合わせる

ファイアウォールルールを一元的に設定、管理する方法をご紹介します。

Firewall Manager のご利用開始にあたって

ファイアウォールを構築し、セキュリティ ポリシーを作成し、それらのポリシーを適用します。


AWS の詳細を見る