使用 Amazon Firewall Manager 策略 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon Firewall Manager 策略

Amazon Firewall Manager 提供以下类型的策略:

  • Amazon WAF 策略— Firewall Manager 支持Amazon WAF和Amazon WAFClassic 策略。对于这两个版本,您都可以定义哪些资源受策略保护。

    • 对于 Amazon WAF 策略,您可以定义在 Web ACL 中首先运行的一组规则组和最后运行的一组规则组。在应用 Web ACL 的账户中,账户所有者可以添加要在两组 Firewall Manager 规则组之间运行的规则和规则组。

    • 适用于Amazon WAFClassic,您可以创建定义单个规则组的策略。

  • Shield 高级策略— 此政策适用Amazon Shield Advanced保护指定账户和资源。

  • Amazon VPC 安全组策略— 此策略类型让您可以控制组织中使用的安全组。Amazon Organizations,并允许您在整个组织中强制执行一组基准规则。

  • Network Firewall 策略— 此政策适用Amazon Network Firewall保护到组织的 VPC。

  • Amazon Route 53 Resolver DNS Firewall 策略— 此策略将 DNS 防火墙保护应用于组织的 VPC。

Firewall Manager 策略特定于单独的策略类型。如果要跨账户实施多个策略类型,您可以创建多个策略。您可以为每种类型创建多个策略。

如果您将新账户添加到您使用Amazon Organizations,Firewall Manager 会将策略自动应用于策略范围内的该账户中的资源。

常规设置Amazon Firewall Manager策略

Amazon Firewall Manager托管策略具有一些常见的设置和行为。对于所有,您可以指定名称并定义策略的范围,并且可以使用资源标记来控制策略范围。您可以选择查看不合规的帐户和资源,而不采取纠正措施,也可以选择自动修正不符合要求的资源。

有关策略范围的信息,请参阅Amazon Firewall Manager策略范围.