張貼日期: Sep 12, 2018
AWS Firewall Manager 現在可於定義政策範圍時納入或排除帳戶。這可讓客戶僅針對 AWS Organizations 中部分帳戶執行 AWS WAF 規則,而不是所有帳戶。
使用這項功能,客戶現在可以將 Firewall Manager 政策的範圍界定在僅包含 Prod 和 Stage 帳戶,或排除特定白名單 Dev 帳戶。客戶也可將這項功能與現有的標籤資源納入或排除規則一起使用。舉例來說,客戶可以僅針對 Prod 帳戶中有 PCI 標籤的資源執行開放網路應用安全專案 (OWASP) 規則 (例如,SQL injection 或跨網站指令碼)。
AWS Firewall Manager 是安全管理工具,可簡化多個帳戶和資源的 AWS WAF 管理及維護任務。您可透過 Firewall Manager 一次設定好防火牆規則。此服務會自動在您的帳戶和資源中套用規則,甚至在您新增資源時也可套用。
您可以立即使用這項新功能,而且無須額外付費。要進一步了解,請參閱 AWS Firewall Manager 文件。