**에 대한 새로운 콘솔 환경 소개 AWS WAF** 이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 [콘솔 작업을 참조하세요](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Firewall Manager AWS Config 사용 활성화 Firewall Manager를 사용하려면 AWS Config을 활성화해야 합니다. **참고** AWS Config 요금에 따라 AWS Config 설정에 대한 요금이 발생합니다. 자세한 내용은 [시작하기를 참조하세요 AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html). **참고** Firewall Manager가 정책 준수를 모니터링하려면 보호된 리소스에 대한 구성 변경을 지속적으로 기록해야 AWS Config 합니다. AWS Config 구성에서 기록 빈도는 기본 설정인 **연속**으로 설정해야 합니다. **Firewall Manager AWS Config 에 대해를 활성화하려면** 1. Firewall Manager 관리자 계정을 포함하여 각 AWS Organizations 멤버 계정에 AWS Config 대해를 활성화합니다. 자세한 내용은 [시작하기를 참조하세요 AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html). 1. 보호하려는 리소스 AWS 리전 가 포함된 각에 AWS Config 대해를 활성화합니다. 를 AWS Config 수동으로 활성화하거나 StackSets 샘플 CloudFormation 템플릿에서 "활성화 AWS Config" 템플릿을 사용할 수 있습니다. [AWS CloudFormation StackSets ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-sampletemplates.html) 모든 리소스에 AWS Config 대해를 활성화하지 않으려면 사용하는 Firewall Manager 정책 유형에 따라 다음을 활성화해야 합니다. + **WAF 정책** — CloudFront Distribution, Application Load Balancer(목록에서 **ElasticLoadBalancingV2** 선택), API Gateway, WAF WebACL, WAF Regional WebACL 및 WAFv2 WebACL 리소스 유형에 대해 Config를 활성화합니다. CloudFront 배포를 보호하기 위해 AWS Config 을 활성화하려면 미국 동부(버지니아 북부) 리전에 있어야 합니다. 다른 리전에는 CloudFront가 옵션으로 제공되지 않습니다. + **Shield 정책** – Shield Protection, ShieldRegional Protection, Application Load Balancer, EC2 EIP, WAF WebACL, WAF Regional WebACL 및 WAFv2 WebACL 리소스 유형에 대해 Config를 활성화합니다. + **보안 그룹 정책** – EC2 SecurityGroup, EC2 Instance 및 EC2 NetworkInterface 리소스 유형에 대해 Config를 활성화합니다. + **네트워크 ACL 정책** - Amazon EC2 서브넷 및 Amazon EC2 네트워크 ACL 리소스 유형에 대한 구성을 활성화합니다. + **네트워크 방화벽 정책** - NetworkFirewall FirewallPolicy, NetworkFirewall RuleGroup, EC2 VPC, EC2 InternetGateway, EC2 RouteTable 및 EC2 Subnet 리소스 유형에 대해 Config를 활성화합니다. + **DNS 방화벽 정책** - 리소스 유형 EC2 VPC 및 Amazon Route 53 FirewallRuleGroupAssociation에 대해 Config를 활성화합니다. + **타사 방화벽 정책** – Amazon EC2 VPC, Amazon EC2 InternetGateway, Amazon EC2 RouteTable, Amazon EC2 Subnet 및 Amazon EC2 VPCEndpoint 리소스 유형에 대해 Config를 활성화합니다. **참고** 사용자 지정 IAM 역할을 사용하도록 AWS Config 레코더를 구성하는 경우 IAM 정책에 Firewall Manager 정책의 필수 리소스 유형을 기록할 수 있는 적절한 권한이 있는지 확인해야 합니다. 적절한 권한이 없으면 필요한 리소스가 기록되지 않아 Firewall Manager가 리소스를 제대로 보호하지 못할 수 있습니다. Firewall Manager는 이러한 권한 구성 오류를 파악할 수 없습니다. 에서 IAM을 사용하는 방법에 대한 자세한 내용은 용 IAM을 AWS Config참조하세요. [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/security-iam.html)