- AWS ソリューションライブラリ›
- AWS Firewall Manager のオートメーション
AWS Firewall Manager のオートメーション
すべてのアカウントとリソースでファイアウォールルールの設定、管理、監査を一元化
概要
AWS Firewall Manager のオートメーションを使用すると、AWS Organizations のすべてのアカウントとリソースでファイアウォールルールを自動化された方法で一元的に設定、管理、監査できます。この AWS ソリューションを使用することで、組織全体で一貫したセキュリティ体制を維持できます。
このソリューションは、AWS WAF 用のアプリケーションレベルのファイアウォールの設定、未使用で過度に許容的な Amazon Virtual Private Cloud (Amazon VPC) セキュリティグループの監査、不正ドメインのクエリをブロックする DNS ファイアウォールの設定を行うための事前設定されたルールを提供します。
このソリューションはオプションで、AWS Shield Advanced との統合により、ファイアウォールのセキュリティルールの迅速なベースラインを作成し、分散型サービス拒否 (DDoS) 攻撃から保護するのに役立てることができます。また、この機能を使用して、プロアクティブなイベント応答とヘルスベースの検出を自動化することもできます。
注: 組織で既に Firewall Manager を使用している場合、このソリューションを使用できます。ただし、Firewall Manager の管理者アカウントにこのソリューションをインストールする必要があります。Firewall Managerをまだ設定していない場合は、実装ガイドで手順を参照してください。
メリット
AWS Firewall Manager を使用して、マルチアカウント AWS 環境で AWS WAF、DNS およびセキュリティグループのルールを簡単に設定および監査します。
このソリューションを活用して、Firewall Manager を使用するために必要な前提条件をインストールすることで、特定のセキュリティのニーズに集中する時間を増やすことができます。
AWS Shield Advanced サブスクリプションを活用して、AWS Organizations のアカウント全体に DDoS 保護をデプロイし、ヘルスチェックを設定して、Shield Response Team によるプロアクティブなイベント対応を有効にします。
このデプロイについて
- バージョン:2.1.3
- リリース:2025年4月
- 作成者:AWS
- 推定デプロイ時間:5 分
- 推定費用:詳細を見る
自信をもってデプロイ
アカウントでこの AWS ソリューションを起動するために必要なものは、すべてここにあります
一つ一つ説明します
迅速に使用を開始する方法。デプロイ手順、アーキテクチャの詳細、費用の情報、カスタマイズオプションについては、実装ガイドをお読みください。
実現しましょう
デプロイしますか? AWS コンソールで CloudFormation テンプレートを開き、必要なインフラストラクチャのセットアップを開始します。まだ AWS アカウントにログインしていない場合は、AWS アカウントにアクセスするよう求められます。
デプロイオプション
関連コンテンツ
今日お探しの情報は見つかりましたか?
ぜひご意見をお寄せください。ページのコンテンツ品質の向上のために役立てさせていただきます