Publicado: Feb 15, 2023
O AWS Network Firewall agora oferece suporte a grupos de recursos baseados em tags para simplificar o gerenciamento de suas regras de firewall. O AWS Network Firewall é um serviço de firewall gerenciado que facilita a implantação de proteções de rede essenciais para todas as suas Amazon VPCs. Com esse lançamento, você pode marcar e filtrar os recursos da AWS para gerenciar centralmente e referenciar conjuntos de recursos em suas regras de firewall de estado, em vez de atualizar manualmente seus grupos de regras sempre que fizer alterações em um conjunto de recursos.
A partir de hoje, você pode organizar e marcar suas instâncias do EC2 e interfaces de rede elásticas (ENI) como um grupo de recursos e referenciar a tag em seus grupos de regras do AWS Network Firewall. As tags de referência para grupos de recursos dentro dos grupos de regras do AWS Network Firewall garantem que suas regras de firewall sejam aplicadas de forma consistente à medida que seus recursos mudam. Anteriormente, você precisava atualizar manualmente as regras individuais de firewall à medida que adicionava, excluía ou modificava seus recursos, o que é demorado e difícil de manter. Agora, o AWS Network Firewall atualiza automaticamente seu grupo de regras com os endereços IP e faixas CIDR dos recursos nos grupos de recursos.
Não há custo adicional para usar grupos de recursos baseados em tags no AWS Network Firewall. Esse recurso tem suporte em todas as regiões da AWS nas quais o AWS Network Firewall está disponível atualmente, incluindo as regiões AWS GovCloud (EUA). Para obter mais informações sobre disponibilidade, consulte a Tabela de regiões da AWS.
Você pode começar a usar grupos de recursos baseados em tags com o AWS Network Firewall a partir do Console de Gerenciamento da AWS ou da AWS CLI. Para saber mais, consulte a documentação do serviço.