게시된 날짜: Feb 15, 2023
AWS Network Firewall에서는 이제 태그 기반 리소스 그룹이 지원되어 방화벽 규칙 관리 과정이 간소화됩니다. AWS Network Firewall은 모든 Amazon VPC에 필수 네트워크 보호 기능을 쉽게 배포할 수 있는 관리형 방화벽 서비스입니다. 이번 출시로 리소스 세트를 변경할 때마다 규칙 그룹을 수동으로 업데이트하는 대신, AWS 리소스를 태그 지정 및 필터링하여 스테이트풀 방화벽 규칙의 리소스 세트를 중앙에서 관리하고 참조할 수 있습니다.
오늘부터 EC2 인스턴스 및 탄력적 네트워크 인터페이스(ENI)를 리소스 그룹으로 구성하고 태그를 지정하며 AWS Network Firewall의 규칙 그룹에서 해당 태그를 참조할 수 있습니다. AWS Network Firewall의 규칙 그룹 내 리소스 그룹에 대한 태그를 참조하면 리소스가 변경되어도 방화벽 규칙이 일관되게 적용됩니다. 이전에는 리소스를 추가, 삭제 또는 수정할 때 개별 방화벽 규칙을 수동으로 업데이트해야 했었는데, 시간이 많이 걸리고 유지 관리가 어려웠습니다. 이제 AWS Network Firewall에서는 리소스 그룹에 있는 리소스의 IP 주소 및 CIDR 범위를 사용하여 규칙 그룹이 자동으로 업데이트됩니다.
AWS Network Firewall에서 태그 기반 리소스 그룹을 사용하는 데 추가로 드는 비용은 없습니다. 이 기능은 AWS GovCloud(미국) 리전을 포함하여 현재 AWS Network Firewall을 사용할 수 있는 모든 AWS 리전에서 지원됩니다. 가용성에 대한 자세한 정보는 AWS 리전 표를 참조하십시오.
AWS Management Console 또는 AWS CLI에서 AWS Network Firewall을 사용하여 태그 기반 리소스 그룹을 사용할 수 있습니다. 자세한 내용을 알아보려면 서비스 설명서를 참조하십시오.