게시된 날짜: Oct 10, 2019
AWS Firewall Manager는 여러 계정과 Amazon VPC에 걸쳐 방화벽 규칙을 중앙 집중식으로 구성 및 관리할 수 있는 보안 관리 도구입니다. AWS Firewall Manager는 이제 Amazon VPC 보안 그룹을 지원하므로 보안 관리자가 조직의 여러 계정에 걸쳐 보안 그룹을 쉽게 중앙 집중식으로 구성할 수 있으며, 지속적인 감사를 통해 지나치게 허용적인 규칙 또는 잘못 구성된 규칙을 탐지할 수 있습니다.
보안 그룹은 인스턴스가 인바운드 및 아웃바운드 트래픽을 제어할 수 있는 가상 방화벽 역할을 합니다. 고객이 인스턴스와 계정 수를 확장하면 보안 관리자는 조직 전체에서 보안 상태를 중앙 집중식으로 파악하기가 어려워집니다 AWS Firewall Manager에서 보안 그룹을 지원하므로 관리자는 이제 중앙에서 조직 전체에 걸쳐 공통 보안 그룹을 생성하고 새로운 계정 및 리소스가 생성되더라도 일관되게 적용할 수 있습니다. 관리자는 감사 정책을 만들어 조직 전체에서 생성할 수 있거나 생성할 수 없는 보안 그룹 규칙을 정의할 수도 있습니다. 또한 AWS Firewall Manager는 사용되지 않는 보안 그룹과 중복된 보안 그룹을 감지하는 사전에 구성된 정책도 제공합니다. 관리자는 잘못 구성된 규칙이 감지될 때 자동으로 조치를 취하거나 알림을 받도록 선택할 수 있습니다.