게시된 날짜: Jul 30, 2020
이제 AWS Firewall Manager에서 Firewall Manager 정책을 사용하여 AWS WAF 웹 ACL의 로깅을 중앙 집중식으로 구성할 수 있습니다. AWS WAF를 위한 Firewall Manager 정책을 설정할 때 이제 모든 범위 내 계정에 대한 웹 ACL의 로깅을 활성화하고 단일 계정에서 중앙 집중식 로그를 사용할 수 있습니다.
중앙 집중식 로깅을 활성화한 후 각 웹 ACL의 로그가 Kinesis Data Firehose를 통해 선택한 단일 스토리지 대상으로 전달됩니다. 로그는 타임스탬프, AWS 리소스 이름, AWS WAF에서 취한 조치 및 요청 세부 정보와 같은 정보를 제공합니다. 이 기능을 사용하면 단일 Firewall Manager 정책을 통해 여러 계정과 웹 ACL에서 AWS WAF의 로깅을 쉽게 활성화할 수 있습니다. 이 기능은 최신 버전의 AWS WAF를 위해 구성된 Firewall Manager 정책에 대해 지원됩니다.
전 세계적으로 제공되는 AWS Firewall Manager는 AWS Organizations의 여러 계정과 리소스의 방화벽 규칙을 중앙에서 구성 및 관리할 수 있는 보안 관리 서비스입니다. Firewall Manager를 사용하면 새로운 계정과 리소스로 생성되더라도 모든 보안 규칙이 일관되게 시행되도록 보장하면서 고객이 전체 AWS Organization에서 AWS WAF, AWS Shield Advanced, VPC 보안 그룹을 관리할 수 있습니다.