게시된 날짜: Apr 1, 2021

이제 AWS Firewall Manager는 Amazon Route 53 Resolver DNS 방화벽을 지원하므로, 보안 관리자는 조직에 걸쳐 사용 및 배포하려는 DNS 방화벽 규칙 세트를 중앙에서 손쉽게 식별할 수 있습니다. 최근 AWS는 고객이 알려진 악성 도메인에 대한 DNS 쿼리를 차단하고 신뢰할 수 있는 도메인에 대한 쿼리를 허용할 수 있게 하는 관리형 방화벽 기능인 Amazon Route 53 Resolver DNS 방화벽을 출시했습니다. DNS 방화벽은 Amazon Virtual Private Cloud(VPC) 내 리소스의 DNS 쿼리 동작을 보다 세부적으로 제어합니다. 이제 Firewall Manager에서 DNS 방화벽을 지원하므로, 여러 계정, 조직 단위(OU) 및 VPC에서 사용 및 배포하려는 DNS 방화벽 규칙 세트를 하나의 중앙 보안 관리자 계정에서 모두 식별할 수 있습니다.

Firewall Manager 전담 보안 관리자 계정에서 Firewall Manager 보안 정책을 생성하거나 구성하여 시작할 수 있습니다. 보안 정책에서는 규칙 그룹을 배포하려는 계정, OU 및 VPC와 함께 평가 우선순위에 따라 하나 이상의 DNS 방화벽 규칙 세트(규칙 그룹)를 지정해야 합니다. 이를 구성한 후 Firewall Manager는 DNS 방화벽 규칙을 자동으로 생성하여 지정한 계정 및 VPC에서 특정 도메인에 대해 작성된 DNS 쿼리를 허용하거나 거부합니다. 중앙 관리자로 수행한 규칙 변경 내용은 연결된 계정 및 VPC의 다운스트림에 자동으로 적용됩니다. 이 기능을 사용하면 조직에 새 계정과 VPC가 생성되더라도, 중앙에서 규정한 DNS 방화벽 규칙을 조직 전체에 일관되게 적용할 수 있습니다.

AWS Firewall Manager는 고객이 AWS Organizations의 여러 계정과 리소스에 걸쳐 방화벽 규칙을 중앙에서 구성 및 관리할 수 있게 해주는 보안 관리 서비스입니다. DNS 방화벽에 대해 Firewall Manager를 사용하려면 고객은 AWS Organizations에 계정을 온보딩하고, 모든 계정에 대해 AWS Config 및 AWS Resource Access Manager(RAM)를 활성화한 후 Firewall Manager 관리자로 계정을 지정해야 합니다. Firewall Manager를 사용하면 고객은 전체 조직에서 AWS WAF 규칙, AWS Shield Advanced 보호, VPC 보안 그룹, AWS Network Firewall 규칙 및 Amazon Route 53 Resolver DNS Firewall 규칙을 이제 중앙에서 배포하고 관리할 수 있습니다.

시작하려면 자세한 내용은 AWS Firewall Manager 설명서를 참조하고, 현재 AWS Firewall Manager를 사용할 수 있는 리전 목록은 AWS 리전 표를 참조하세요. AWS Firewall Manager, 해당 기능 및 요금에 대한 자세한 내용은 AWS Firewall Manager 웹 사이트를 참조하세요.