勉強前イメージ
firewallを一元管理する的な?
調査
AWS Firewall Manager とは
一元的にfirewallのルールを設定・管理するセキュリティ管理サービスです。
以下のサービスとリソースを複数アカウント横断で管理します。
- AWS WAF Classic
- AWS Shield Advanced
- Amazon VPC セキュリティグループ
前提条件
Firewall Managerを利用する前に前提条件があります。
- AWS Organizations に参加する
AWS Organizationsは、複数のAWSアカウントを統合しポリシーベースで一元管理できるアカウント管理サービスです。
詳細は こちら をご覧ください
- AWS Firewall Manager 管理者アカウントを設定する
Firewall Managerの管理アカウントを指定します。
AWS Organizationsのマスターアカウントである必要はありません。
- AWS Config を有効にする
AWS ConfigはAWSリソースの設定がモニタリングされ、ガイドラインに沿っているか など継続的に監査や評価を行うサービスです。
詳細は こちら をご覧ください
AWS Firewall Manager のメリット
- アカウント全体(AWS Organizationsで設定している)firewallのルールが全体で一元管理を行うことが出来る
- セキュリティポリシーを自動適用し、新しいリソースを検出することでコンプライアンスを確保できる
- アカウント全体に簡単に管理されたルールを利用可能にする
勉強後イメージ
AWS Organizationsを使用することで、複数アカウント横断してもなおセキュリティポリシーの一元管理できるのは会社全体でのポリシーを確認できるので
管理する方には最適かもしれない...
個人でどんなやり方かなーって試してみたいけど、AWS OrganizationsとかWAFとかハードルちょっと高い