第 3 步:启用 Amazon Config - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 3 步:启用 Amazon Config

要使用 Firewall Manager,您必须启用Amazon Config.

注意

根据 Amazon Config 定价,您的 Amazon Config 设置会产生费用。有关更多信息,请参见 Amazon Config 入门

启用Amazon ConfigFirewall Manager

  1. 为您的每个 Amazon Organizations 成员账户启用 Amazon Config。有关更多信息,请参见 Amazon Config 入门

  2. 启用Amazon Config为每个Amazon Web Services 区域,其中包含要保护的资源。您可以启用Amazon Config,或者您可以使用Amazon CloudFormation模板 “启用Amazon Config“位于Amazon CloudFormationStackSets 示例模板.

    如果您不希望启用Amazon Config,则必须根据所使用的 Firewall Manager 策略类型启用以下内容:

    • WAF 策略— 为资源类型 CloudFront 分发、Application Load Balancer 启用 Config(选择弹性负载平衡 V2)、API Gateway、WAF WebACL、WAF 区域网络 ACL 和 WAFv2 网络 ACL。启用Amazon Config要保护 CloudFront 分发,您必须位于美国东部(弗吉尼亚北部)区域。其他地区没有选择 CloudFront。

    • Shield 策略— 为资源类型的 Shield 保护、屏蔽区域保护、Application Load Balancer、EC2 EIP、WAF WebACL、WAF 区域 WebACL 和 WAFv2 WebACL 启用 Config。

    • 安全组策略— 为资源类型 EC2 SecurityGroup、EC2 实例和 EC2 NetworkInterface 启用 Config。

    • Network Firewall 策略— 为资源类型启用 Config 网络防火墙策略、网络防火墙 RuleGroup、EC2 VPC、EC2 互联网网关、EC2 路由表和 EC2 子网。

    • DNS 防火墙策略— 为资源类型 DNS 防火墙 RuleGroup 和 EC2 VPC 启用 Config。