Firewall Manager は、複数のアカウントやリソースに対するネットワークセキュリティポリシーを一元管理する ファイアウォール管理ツール です。
Organizations と連携し、組織全体にわたって WAF、Shield Advanced、SG(Security Groups)、Network Firewall、Route 53 Resolver DNS Firewall などのルールや設定を ポリシー管理 に基づいて 一元適用・自動展開 できます。
新規アカウントにもポリシーを自動適用する 継承設定 に対応しており、Webアプリケーション保護 や DDoS対策、L7トラフィック制御、DNSフィルタリング、セキュリティグループ監査 などを自動で行います。また、ポリシー適用状況監視 により 違反検知 や 自動修復 を実現し、セキュリティベースライン維持 に貢献します。
ポリシーテンプレート や 自動適用ルール、例外設定、レポート出力 といった機能を備え、コンプライアンス監視 とレポート可視化を通じて、セキュリティチームがポリシーを効率的に一括適用・監視できる統合セキュリティ基盤として機能します。
重要用語
ユースケース
- リスト1
- リスト2
- リスト3
ベストプラクティス
- リスト1
- リスト2
- リスト3
高可用性・冗長化
- リスト1
- リスト2
- リスト3
セキュリティ
- リスト1
- リスト2
- リスト3
運用・監視
- リスト1
- リスト2
- リスト3
デフォルトのリミット値
| リミット事項 | 上限数 |
|---|---|
| 項目1 | 上限1 |
| 項目2 | 上限2 |
| 項目3 | 上限3 |
| 項目4 | 上限4 |
| 項目5 | 上限5 |
AWS CLIのサンプルコード
vpc を作成
#include <stdio.h>
void main(void) {
int i;
for (i=0; i<10; i++)
printf("%d\n", i);
vpc を作成
aaaaaaaaaaaaa
bbbbbbbbbbbbb
cccccccccccccTerraformのサンプルコード
vpc を作成
bbbbbbbbbbbbbbbbbbbbbbb
ddddddddddddddddddddddd
vpc を作成
xxxxxxxxxxxxxxxxxxxxxxx
yyyyyyyyyyyyyyyyyyyyyy課金モデル
| 項目 | 内容 |
|---|---|
| 項目1 | 内容1 |
| 項目2 | 内容2 |
| 項目3 | 内容3 |
| 項目4 | 内容4 |
| 項目5 | 内容5 |