Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Um den Firewall Manager verwenden zu können, müssen Sie ihn aktivieren AWS Config.
Anmerkung
Für Ihre AWS Config Einstellungen fallen je nach AWS Config Preisgestaltung Gebühren an. Weitere Informationen finden Sie unter Erste Schritte mit AWS Config.
Anmerkung
Damit Firewall Manager die Einhaltung der Richtlinien überwachen kann, AWS Config müssen die Konfigurationsänderungen für geschützte Ressourcen kontinuierlich aufgezeichnet werden. In Ihrer AWS Config Konfiguration muss die Aufzeichnungsfrequenz auf Kontinuierlich eingestellt sein, was die Standardeinstellung ist.
Zur Aktivierung AWS Config für Firewall Manager
-
Aktivieren Sie AWS Config diese Option für jedes Ihrer AWS Organizations Mitgliedskonten, einschließlich des Firewall Manager Manager-Administratorkontos. Weitere Informationen finden Sie unter Erste Schritte mit AWS Config.
-
Aktivieren Sie AWS-Region diese Option AWS Config für jede Ressource, die die Ressourcen enthält, die Sie schützen möchten. Sie können die AWS Config Option manuell aktivieren oder die AWS CloudFormation Vorlage „Aktivieren AWS Config“ unter AWS CloudFormation StackSets Beispielvorlagen verwenden.
Wenn Sie die Aktivierung nicht AWS Config für alle Ressourcen durchführen möchten, müssen Sie je nach Art der verwendeten Firewall Manager Manager-Richtlinien Folgendes aktivieren:
-
WAF-Richtlinie — Aktivieren Sie Config für die Ressourcentypen CloudFront Distribution, Application Load Balancer (wählen Sie ElasticLoadBalancingV2 aus der Liste), API Gateway, WAF WebACL, WAF Regional WebACL und WebACL. WAFv2 Um eine CloudFront Distribution AWS Config zu aktivieren oder zu schützen, müssen Sie sich in der Region USA Ost (Nord-Virginia) befinden. In anderen Regionen ist diese CloudFront Option nicht verfügbar.
-
Shield-Richtlinie — Aktivieren Sie Config für die Ressourcentypen Shield Protection, ShieldRegional Protection, Application Load Balancer, EC2 EIP, WAF WebACL, WAF Regional WebACL und WebACL. WAFv2
-
Sicherheitsgruppenrichtlinie — Aktivieren Sie Config für die Ressourcentypen EC2 SecurityGroup EC2 Instance und EC2NetworkInterface.
-
Netzwerk-ACL-Richtlinie — Aktivieren Sie Config für die Ressourcentypen Amazon EC2 Subnet und Amazon EC2 Network ACL.
-
Netzwerk-Firewall-Richtlinie — Aktivieren Sie die Config für die Ressourcentypen NetworkFirewall FirewallPolicy NetworkFirewallRuleGroup, EC2 VPC, EC2 InternetGateway EC2 RouteTable, und EC2 Subnetz.
-
DNS-Firewall-Richtlinie — Aktivieren Sie Config für den Ressourcentyp EC2 VPC.
-
Firewall-Richtlinie von Drittanbietern — Aktivieren Sie Config für die Ressourcentypen Amazon EC2 VPC EC2 InternetGateway, Amazon EC2 RouteTable, Amazon EC2 Subnet und Amazon. EC2 VPCEndpoint
Anmerkung
Wenn Sie Ihren AWS Config Rekorder für die Verwendung einer benutzerdefinierten IAM-Rolle konfigurieren, müssen Sie sicherstellen, dass die IAM-Richtlinie über die richtigen Berechtigungen verfügt, um die erforderlichen Ressourcentypen der Firewall Manager Manager-Richtlinie aufzuzeichnen. Ohne die entsprechenden Berechtigungen werden die erforderlichen Ressourcen möglicherweise nicht aufgezeichnet, sodass Firewall Manager Ihre Ressourcen nicht ordnungsgemäß schützen kann. Firewall Manager hat keinen Einblick in diese Fehlkonfigurationen von Berechtigungen. Informationen zur Verwendung von IAM mit AWS Config finden Sie unter IAM for. AWS Config
-
