本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
第 3 步:启用 Amazon Config
要使用 Firewall Manager,您必须启用Amazon Config.
根据 Amazon Config 定价,您的 Amazon Config 设置会产生费用。有关更多信息,请参见 Amazon Config 入门。
启用Amazon ConfigFirewall Manager
-
为您的每个 Amazon Organizations 成员账户启用 Amazon Config。有关更多信息,请参见 Amazon Config 入门。
-
启用Amazon Config为每个Amazon Web Services 区域,其中包含要保护的资源。您可以启用Amazon Config,或者您可以使用Amazon CloudFormation模板 “启用Amazon Config“位于Amazon CloudFormationStackSets 示例模板.
如果您不希望启用Amazon Config,则必须根据所使用的 Firewall Manager 策略类型启用以下内容:
-
WAF 策略— 为资源类型 CloudFront 分发、Application Load Balancer 启用 Config(选择弹性负载平衡 V2)、API Gateway、WAF WebACL、WAF 区域网络 ACL 和 WAFv2 网络 ACL。启用Amazon Config要保护 CloudFront 分发,您必须位于美国东部(弗吉尼亚北部)区域。其他地区没有选择 CloudFront。
-
Shield 策略— 为资源类型的 Shield 保护、屏蔽区域保护、Application Load Balancer、EC2 EIP、WAF WebACL、WAF 区域 WebACL 和 WAFv2 WebACL 启用 Config。
-
安全组策略— 为资源类型 EC2 SecurityGroup、EC2 实例和 EC2 NetworkInterface 启用 Config。
-
Network Firewall 策略— 为资源类型启用 Config 网络防火墙策略、网络防火墙 RuleGroup、EC2 VPC、EC2 互联网网关、EC2 路由表和 EC2 子网。
-
DNS 防火墙策略— 为资源类型 DNS 防火墙 RuleGroup 和 EC2 VPC 启用 Config。
-