Firewall Manager が Network Firewall リソースを管理する方法 - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

Firewall Manager が Network Firewall リソースを管理する方法

このセクションでは、Firewall Manager で Network Firewall リソースを管理する方法について説明します。

Firewall Manager でポリシーを定義する場合、標準の AWS Network Firewall ファイアウォールポリシーのネットワークトラフィックフィルタリング動作を指定します。ステートレスおよびステートフル Network Firewall ルールグループを追加し、ステートレスルールと一致しないパケットのデフォルトアクションを指定します。AWS Network Firewall でファイアウォールポリシーを操作する方法については、「AWS Network Firewall ファイアウォールポリシー」を参照してください。

分散型および集約型ポリシーの場合、Network Firewall ポリシーを保存すると、Firewall Manager は、ポリシーの範囲内にある各 VPC にファイアウォールとファイアウォールポリシーを作成します。Firewall Manager は、次の値を連結して、これらの Network Firewall リソースの名前を指定します。

  • FMManagedNetworkFirewall または FMManagedNetworkFirewallPolicy のいずれかの固定文字列 (リソースタイプによる)。

  • Firewall Manager ポリシー名。これは、ポリシーの作成時に割り当てる名前です。

  • Firewall Manager ポリシー ID。これは、Firewall Manager ポリシーの AWS リソース ID です。

  • Amazon VPC ID。これは、Firewall Manager がファイアウォールおよびファイアウォールポリシーを作成する VPC の AWS リソース ID です。

Firewall Manager によって管理されるファイアウォールの名前の例を次に示します。

FMManagedNetworkFirewallEXAMPLENameEXAMPLEFirewallManagerPolicyIdEXAMPLEVPCId

ファイアウォールポリシー名の例を次に示します。

FMManagedNetworkFirewallPolicyEXAMPLENameEXAMPLEFirewallManagerPolicyIdEXAMPLEVPCId

ポリシーを作成した後、VPC のメンバーアカウントは、ファイアウォールポリシー設定またはルールグループを上書きすることはできませんが、Firewall Manager が作成したファイアウォールポリシーにルールグループを追加することはできます。