Activation AWS Config de l'utilisation de Firewall Manager - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation AWS Config de l'utilisation de Firewall Manager

Pour utiliser Firewall Manager, vous devez activer AWS Config.

Note

Vous devez payer des frais pour vos AWS Config paramètres, conformément à la AWS Config tarification. Pour plus d'informations, consultez Getting Started with AWS Config.

Note

Pour que Firewall Manager puisse contrôler le respect des politiques, AWS Config il doit enregistrer en permanence les modifications de configuration des ressources protégées. Dans votre AWS Config configuration, la fréquence d'enregistrement doit être réglée sur Continuous, qui est le réglage par défaut.

AWS Config Pour activer Firewall Manager

  1. Activez AWS Config cette option pour chacun de vos comptes AWS Organizations membres, y compris le compte administrateur de Firewall Manager. Pour plus d'informations, consultez Getting Started with AWS Config.

  2. Activez Région AWS cette option AWS Config pour chaque élément contenant les ressources que vous souhaitez protéger. Vous pouvez l'activer AWS Config manuellement ou utiliser le AWS CloudFormation modèle « Activer AWS Config » dans la section AWS CloudFormation StackSets Exemples de modèles.

    Si vous ne souhaitez pas activer toutes AWS Config les ressources, vous devez activer les options suivantes en fonction du type de politiques de Firewall Manager que vous utilisez :

    • WAFpolicy — Activez Config pour les types de ressources CloudFront Distribution, Application Load Balancer (choisissez ElasticLoadBalancingV2 dans la liste), API Gateway, WAF WebACL, WAF Regional Web ACL et WAFv2 Web. ACL AWS Config Pour activer la protection d'une CloudFront distribution, vous devez vous trouver dans la région USA Est (Virginie du Nord). Les autres régions n'ont pas CloudFront d'option.

    • Politique Shield — Activez Config pour les types de ressources Shield ShieldRegional Protection, Protection, Application Load Balancer EC2EIP, WAF WebACL, WAF Regional Web ACL et WAFv2 Web. ACL

    • Politique de groupe de sécurité — Activez Config pour les types de ressources EC2 SecurityGroup, EC2 Instance et EC2NetworkInterface.

    • ACLPolitique réseau — Activez Config pour les types de ressources Amazon EC2 Subnet et Amazon EC2 networkACL.

    • Politique de Network Firewall : activez Config pour les types de ressources NetworkFirewall FirewallPolicy NetworkFirewallRuleGroup, EC2VPC,, EC2 InternetGateway EC2 RouteTable, et le EC2 sous-réseau.

    • DNSPolitique de pare-feu — Activez Config pour le type de ressource EC2VPC.

    • Politique de pare-feu tiers — Activez Config pour les types de ressources Amazon EC2 VPC EC2 InternetGateway, Amazon EC2 RouteTable, Amazon, Amazon EC2 Subnet et Amazon EC2VPCEndpoint.

    Note

    Si vous configurez votre AWS Config enregistreur pour utiliser un IAM rôle personnalisé, vous devez vous assurer que la IAM politique dispose des autorisations appropriées pour enregistrer les types de ressources requis par la politique Firewall Manager. Sans les autorisations appropriées, les ressources requises risquent de ne pas être enregistrées, ce qui empêche Firewall Manager de protéger correctement vos ressources. Firewall Manager n'a aucune visibilité sur ces erreurs de configuration des autorisations. Pour plus d'informations sur l'utilisation IAM avec AWS Config, voir IAMpour AWS Config.