게시된 날짜: Apr 22, 2020
이제 AWS Firewall Manager에서 조직 단위(OU)를 지원하게 되어, 고객들이 정책의 범위를 더욱 유연하게 지정할 수 있습니다. AWS Firewall Manager는 AWS Organizations의 여러 계정과 애플리케이션의 방화벽 규칙을 중앙에서 구성 및 관리할 수 있는 보안 관리 서비스입니다. Firewall Manager를 사용하면 전체 AWS Organizations에서 AWS WAF, AWS Shield Advanced 또는 VPC 보안 그룹을 관리할 수 있습니다.
Firewall Manager이 조직 단위를 지원하기 때문에 각 계정 및 리소스뿐만 아니라 조직 단위도 포함하거나 제외할 수 있습니다. AWS Organizations에서 특정 계정을 단일 조직 단위로 관리하도록 묶은 고객의 경우, Firewall Manager를 사용하여 이러한 조직 단위를 기준으로 정책 범위를 지정할 수 있습니다. Firewall Manager가 특정 조직 단위에 있는 계정을 찾아서 해당 계정에 정책을 적용합니다. 조직 단위에 속한 계정을 더하고 삭제하면 Firewall Manager가 수정된 계정을 자동으로 찾아서 모든 보안 규칙이 일관적으로 적용되도록 합니다.