張貼日期: Feb 17, 2020
AWS Firewall Manager 現在支援 AWS CloudFormation,允許客戶使用 CloudFormation 堆疊範本來管理所有 Firewall Manager 政策類型和資源。AWS Firewall Manager 是一種安全管理服務,可讓您在 AWS Organization 中跨帳戶和應用程式集中設定和管理防火牆規則。憑藉 Firewall Manager,您可以在整個 AWS 組織中管理 AWS WAF、AWS Shield Advanced 或 VPC 安全群組。Firewall Manager 確保即使建立新的帳戶或應用程式,所有安全規則也會得到一致實施。
有了 CloudFormation 支援,使用 Firewall Manager 的客戶現在可以透過單一 CloudFormation 堆疊範本為 WAF、Shield Advanced 和安全群組建立多個政策。客戶可以透過單一堆疊操作,無縫地從政策中新增和刪除標籤,而不必擷取更新字符或進行多個 API 叫用來處理標記。客戶還可以在其政策的堆疊範本中參考 CloudFormation 建立的其他資源。此外,客戶可以透過在同一範本中建立 SNS 主題和通知通道,來管理帶有 CloudFormation 堆疊的所有 Firewall Manager 通知通道,而無須手動管理它們。
提供 Firewall Manager 的 AWS 區域皆可獲得適用於 Firewall Manager 的 CloudFormation 支援。請參閱 AWS 區域表,以了解詳細資訊。
若要開始使用 CloudFormation for Firewall Manager,請參閱 CloudFormation 使用者指南。若要進一步了解 Firewall Manager,請造訪 Firewall Manager 產品網站。