使用 Amazon Firewall Manager 策略 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
常规设置
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon Firewall Manager 策略

Amazon Firewall Manager 提供以下类型的策略:

  • Amazon WAF 政策— FiFirewall ManagerAmazon WAF和Amazon WAF经典策略。对于这两个版本,您都可以定义哪些资源受策略保护。

    • 对于 Amazon WAF 策略,您可以定义在 Web ACL 中首先运行的一组规则组和最后运行的一组规则组。在应用 Web ACL 的账户中,账户所有者可以添加要在两个 Firewall Manager 规则组集之间运行的规则和规则组。

    • 对于Amazon WAFClassic,您可以创建一个定义单个规则组的策略。

  • Shield 高级策略— 本政策适用Amazon Shield Advanced保护指定的账户和资源。

  • Amazon VPC 安全组策略— 这种类型的策略使您可以控制整个组织中使用的安全组Amazon Organizations并允许您在整个组织中强制执行一组基准规则。

  • Network Firewall 策略— 本政策适用Amazon Network Firewall保护您组织的 VPC。

  • Amazon Route 53 Resolver DN— 此政策将 DNS 防火墙保护应用于贵组织的 VPC。

  • 帕洛阿尔托网络云 NGFW 政策— 本政策将 Palo Alto Networks Cloud 下一代防火墙 (NGFW) 保护和 Palo Alto Networks Cloud NGFW 规则堆栈应用于贵组织的 VPC。

Firewall Manager 策略特定于单个策略类型。如果要跨账户实施多个策略类型,您可以创建多个策略。您可以为每种类型创建多个策略。

如果您向创建的组织添加了新账户Amazon Organizations,Firewall Manager 会自动将策略应用于该账户中属于该策略范围的资源。

的常规设置Amazon Firewall Manager策略

Amazon Firewall Manager托管策略有一些常见的设置和行为。对于所有人,您可以指定名称并定义策略的范围,并且可以使用资源标记来控制策略范围。您可以选择在不采取纠正措施的情况下查看不合规的帐户和资源,也可以选择自动修复不合规的资源。

有关策略范围的信息,请参见Amazon Firewall Manager策略范围.