게시된 날짜: Sep 12, 2018
이제 AWS Firewall Manager는 정책 범위를 정의할 때 계정 포함 또는 제외 기능을 지원합니다. 이를 통해 고객은 AWS Organizations의 모든 계정이 아니라 계정의 하위 집합에 대해서만 AWS WAF 규칙을 적용할 수 있습니다.
고객은 이제 이 기능을 사용하여 프로덕션 계정과 스테이지 계정만 포함하고 화이트리스트에 포함된 특정 개발 계정은 제외하도록 Firewall Manager 정책 범위를 적용할 수 있습니다. 고객은 이 기능을 기존 태그 기반 리소스 포함 또는 제외 규칙과 함께 사용할 수도 있습니다. 예를 들어 고객은 SQL 명령어 주입 또는 교차 사이트 스크립팅과 같은 OWASP(Open Web Application Security Project) 규칙을 프로덕션 계정 내 PCI 태그 지정 리소스에만 적용할 수 있습니다.
AWS Firewall Manager는 여러 계정과 리소스 전체에 걸쳐 AWS WAF 관리 및 유지 보수 작업을 간소화하는 보안 관리 도구입니다. Firewall Manager에서는 방화벽 규칙을 한 번만 설정하면 됩니다. 그러면 새로운 리소스가 추가되더라도 이 서비스에서 자동으로 계정 및 리소스 전체에 규칙을 적용합니다.
이 새로운 기능은 오늘부터 추가 요금 없이 사용할 수 있습니다. 자세한 내용은 AWS Firewall Manager 설명서를 참조하십시오.