第 3 步:启用 Amazon Config - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 3 步:启用 Amazon Config

要使用Firewall Manager,您必须启用Amazon Config.

注意

根据 Amazon Config 定价,您的 Amazon Config 设置会产生费用。有关更多信息,请参见 Amazon Config 入门

启用Amazon Config防Firewall Manager

  1. 启用Amazon Config为了你的每一个人Amazon Organizations成员帐户,包括Firewall Manager 管理员帐户。有关更多信息,请参见 Amazon Config 入门

  2. 启用Amazon Config为每个Amazon Web Services 区域其中包含您要保护的资源。你可以启用Amazon Config手动,或者你可以使用Amazon CloudFormation模板 “启用Amazon Config“在Amazon CloudFormation StackSets 示例模板.

    如果不想启用Amazon Config对于所有资源,则必须根据所使用的Firewall Manager 策略类型启用以下选项:

    • WAF 政策— 为资源类型启用Config CloudFront 分发、Application Load Balancer(选择ElasticLoadBalancingV2从列表中)、API Gateway、WAF WebACL、WAF 区域 WebACL 和 Wafv2 WebACL。启用Amazon Config保护一个 CloudFront 分发,您必须位于美国东部(弗吉尼亚北部)区域。其他地区没有 CloudFront 作为一种选择。

    • Shield— 为 “Shield 保护” 资源类型启用Config, ShieldRegional 保护、Application Load Balancer、EC2 EIP、WAF WebACL、WAF 区域 WebACL 和 Wafv2 WebACL。

    • 安全组策略— 为资源类型 EC2 启用Config SecurityGroup、EC2 实例和 EC2NetworkInterface.

    • Network Firewall 策略— 为资源类型启用Config NetworkFirewall FirewallPolicy, NetworkFirewall RuleGroup、EC2 VPC、EC2 InternetGateway,EC2 RouteTable和 EC2 子网。

    • DNS 防火墙策略— 为资源类型启用Config dnsFirewall RuleGroup 和 EC2 VPC。

    • 第三方防火墙策略— 为资源类型启用Config:Amazon EC2、VPC、Amazon EC2 InternetGateway,Amazon EC2 RouteTableAmazon EC2 子网和 Amazon EC2 VPCendPoints。