Firewall Manager의 이점
중앙 집중식 방화벽 관리
중앙의 관리 계정을 사용하여 여러 AWS 계정의 방화벽 규칙을 관리할 수 있습니다.
여러 계정에 관리형 규칙 배포
애플리케이션에 사전 구성된 WAF 규칙과 같은 관리형 규칙을 여러 계정에 배포할 수 있습니다.
기존 리소스와 새 리소스에 정책 자동 적용
정의된 보안 정책을 기존 및 새로 생성된 리소스 간에 자동으로 적용할 수 있습니다.
규칙을 중앙 집중식으로 배포하여 VPC 보호
기준 보안 그룹 규칙을 중앙 집중식으로 배포하여 가상 프라이빗 클라우드(VPC)를 보호할 수 있습니다.
Firewall Manager 사용 사례
EC2 인스턴스에서 호스팅되는 애플리케이션 보호
공통 보안 그룹 정책을 사용하여 기본 보안 그룹 규칙 집합을 시행하고 애플리케이션별 규칙도 배포합니다.
데이터 보호를 위해 대규모 도구 배포
AWS Organizations 구조의 계정 및 VPC에 공통 보안 정책을 사용하여 방화벽을 생성, 구성 및 유지 관리합니다.
지속적인 리소스 감사
사용되지 않거나 중복된 보안 그룹을 감사 및 정리하고, 보안 그룹 규칙을 감사 및 제어하여 고위험 규칙을 식별합니다.