AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
AWS Firewall Manager ポリシーの使用
AWS Firewall Manager は次のタイプのポリシーを提供します。ポリシータイプごとに、以下を定義します:
-
AWS WAF ポリシー – Firewall Manager は AWS WAF および AWS WAF Classic ポリシーをサポートします。どちらのバージョンでも、ポリシーによって保護されるリソースを定義します。
AWS WAF ポリシータイプは、ウェブ ACL で最初と最後に実行するルールグループセットを利用します。ウェブ ACL を適用するアカウントでは、アカウント所有者はルールとルールグループを追加して、2 つのセットの間で実行できます。
AWS WAF Classic ポリシータイプは、単一のルールグループをウェブ ACL で実行します。
-
Shield Advanced ポリシー – このポリシータイプは、指定したリソースタイプに対して組織全体で Shield Advanced 保護を適用します。
-
Amazon VPC セキュリティグループポリシー – このタイプのポリシーでは、組織全体で使用中のセキュリティグループを制御し、組織全体にルールのベースラインセットを適用できます。
-
Amazon VPC ネットワークアクセスコントロールリスト (ACL) ポリシー – このポリシータイプでは、組織全体で使用されているネットワーク ACL を制御し、組織全体でベースラインのネットワーク ACL セットを適用できます。
-
Network Firewall ポリシー – このポリシーは、組織の VPC に AWS Network Firewall 保護を適用します。
-
Amazon Route 53 Resolver DNS Firewall ポリシー – このポリシーは、DNS Firewall 保護を組織の VPC に適用します。
-
サードパーティーのファイアウォールポリシー – このポリシーは、サードパーティーのファイアウォール保護に適用します。サードパーティー製ファイアウォールは、AWSマーケットプレイス
の、AWSマーケットプレイスコンソールから、サブスクリプションによって利用できます。 -
Palo Alto Networks Cloud NGFW ポリシー – このポリシータイプは、Palo Alto Networks Cloud Next Generation Firewall (NGFW) 保護と Palo Alto Networks Cloud NGFW ルールスタックを組織の VPC に適用します。
-
Fortigate Cloud Native Firewall (CNF) as a Service ポリシー – このポリシータイプは、Fortigate Cloud Native Firewall (CNF) as a Service の保護に適用されます。Fortigate CNF は、ゼロデイ脅威をブロックし、業界をリードする高度な脅威防止、スマートなウェブアプリケーションファイアウォール (WAF) 、API によってクラウドインフラストラクチャを保護するクラウド中心のソリューションです。
-
Firewall Manager ポリシーは、個々のポリシータイプに固有です。アカウント間で複数のポリシータイプを適用する場合は、複数のポリシーを作成できます。タイプごとに複数のポリシーを作成できます。
AWS Organizations で作成した組織に新しいアカウントを追加すると、Firewall Manager はそのアカウントのポリシーの範囲内のリソースにポリシーを自動的に適用します。
AWS Firewall Manager ポリシーの一般設定
AWS Firewall Manager マネージドポリシーは、共通の設定と動作を備えています。すべてについて、名前を指定してポリシーの範囲を定義し、リソースのタグ付けを使用してポリシーの範囲を制御できます。修復処置を行わずに準拠していないアカウントとリソースを表示するか、非準拠リソースを自動的に修復するかを選択できます。
ポリシーの範囲については、「AWS Firewall Manager ポリシースコープの使用」を参照してください。
