게시된 날짜: Jul 8, 2020
중앙 관리자 계정에서 VPC 보안 그룹에 대한 감사를 시행하고 상세한 비준수 보고서를 받을 수 있는 새로운 사전 구성 규칙이 AWS Firewall Manager에 도입되었습니다. 이 기능을 사용하면 여러 계정 및 리소스에 대해 즉시 활성화할 수 있는 사전 구성된 규칙을 사용하여 보안 그룹에 대한 감사를 중앙에서 시행할 수 있으므로 사용자 지정 감사 확인을 수동으로 구성하는 부담스러운 작업을 수행하지 않아도 됩니다.
고객이 리소스 또는 보안 그룹 규칙을 계정에 추가하면 Firewall Manager가 새로운 리소스 및 규칙에 대한 감사를 자동으로 시행합니다. 출시되면 두 가지 일반적인 사용 사례에 대해 감사 확인을 활성화할 수 있습니다. 첫째, 광범위한 포트 또는 CIDR 범위가 포함된 규칙 또는 모든 프로토콜에서 리소스에 액세스할 수 있도록 하는 규칙과 같이 과하게 관대한 보안 그룹 규칙에 대해 감사를 시행할 수 있습니다. 둘째, 광범위한 CIDR 범위(예: 0.0.0.0/0. ::/0) 또는 로컬 CIDR 범위(예: 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12)에 개방된 고위험 애플리케이션에 대해 감사를 시행할 수 있습니다. 고객은 미리 정의된 애플리케이션 및 프로토콜 목록에서 선택하거나 직접 사용자 지정할 수 있습니다. 또한 고객 계정에서 감사 확인을 준수하지 않는 보안 그룹 규칙을 모은 상세한 위반 보고서도 받을 수 있습니다. 관리형 감사 규칙에 더해 Firewall Manager를 사용하여 보안 그룹 규칙에 대한 사용자 지정 감사 확인을 구성할 수 있습니다.
전 세계적으로 제공되는 AWS Firewall Manager는 AWS Organizations의 여러 계정과 애플리케이션의 방화벽 규칙을 중앙에서 구성 및 관리할 수 있는 보안 관리 서비스입니다. Firewall Manager를 사용하면 전체 AWS Organizations의 AWS WAF, AWS Shield Advanced 또는 VPC 보안 그룹을 중앙에서 관리할 수 있습니다. Firewall Manager는 새로운 계정이나 애플리케이션이 생성되더라도 모든 보안 규칙이 일관되게 적용되도록 보장합니다.