게시된 날짜: Aug 21, 2020
AWS Firewall Manager가 이제 Application Load Balancer 및 Classic Load Balancer에서 보안 그룹을 정식 지원하면서 조직의 여러 계정에 걸쳐 이러한 리소스 유형과 연결된 보안 그룹을 중앙에서 구성 및 감사할 수 있게 되었습니다. Firewall Manager는 오늘부터 EC2 인스턴스 및 탄력적 네트워크 인터페이스(ENI)와 연결된 보안 그룹을 지원합니다. 이번 출시로 이제 Firewall Manager의 기능을 활용해 Application Load Balancer 및 Classic Load Balancer와 연결된 보안 그룹도 중앙에서 관리할 수 있습니다. 이러한 리소스 유형과 연결된 보안 그룹을 감사하여 해당 보안 그룹이 조직에서 정한 IP CIDR 또는 포트에만 액세스하도록 보장할 수 있습니다. Firewall Manager에서 제공하는 사전에 패키징된 감사 규칙 또는 사용자 지정 감사 규칙을 사용하여 미준수 여부를 확인할 수 있습니다. 예를 들어, Application Load Balancer에서 기존 보안 그룹 규칙을 감사하여 나열된 CloudFront IP에만 액세스하도록 보장할 수 있습니다. 마찬가지로 Firewall Manager 정책을 정의하여 로드 밸런서와 연결하려는 인바운드 및 아웃바운드 규칙 기준 세트로 보안 그룹을 지정할 수도 있습니다. 인바운드 규칙을 준수하는 요청만 로드 밸런서에 도달할 수 있으며 로드 밸런서는 아웃바운드 규칙에 부합하는 요청만 배포합니다. 또한, Firewall Manager에서는 미준수 규칙을 자동 교정할 수 있으며 상세한 위반 목록을 Firewall Manager 콘솔에서 확인할 수 있습니다.
전 세계적으로 제공되는 AWS Firewall Manager는 AWS Organizations의 여러 계정과 애플리케이션의 방화벽 규칙을 중앙에서 구성 및 관리할 수 있는 보안 관리 서비스입니다. Firewall Manager를 사용하면 전체 AWS Organizations의 AWS WAF 규칙, AWS Shield Advanced 보호 및 VPC 보안 그룹을 중앙에서 관리할 수 있습니다. Firewall Manager는 새로운 계정이나 애플리케이션이 생성되더라도 모든 보안 규칙이 일관되게 적용되도록 보장합니다.
시작하려면 자세한 내용은 AWS Firewall Manager 개발자 안내서를 참조하십시오. AWS Firewall Manager가 제공되는 리전 목록은 AWS 리전 표를 참조하십시오. AWS Firewall Manager와 그 기능 및 요금에 대해 자세히 알아보려면 웹 사이트로 이동하십시오.