Configuration des politiques de groupe de sécurité AWS Firewall Manager Amazon VPC

Pour créer un groupe de sécurité à utiliser dans une stratégie de groupe de sécurité commune de Firewall Manager

• Créez un groupe de sécurité que vous pouvez appliquer à tous les comptes et ressources de votre organisation, en suivant les instructions de la section Groupes de sécurité pour votre VPC dans le guide de l'utilisateur Amazon VPC.

  Pour plus d'informations sur les options de règles de groupe de sécurité, consultez Référence des règles de groupe de sécurité.

Pour créer une politique de groupe de sécurité commune de Firewall Manager (console)

1. Connectez-vous à l' AWS Management Console aide de votre compte administrateur Firewall Manager, puis ouvrez la console Firewall Manager à l'adressehttps://console.aws.amazon.com/wafv2/fmsv2. Pour plus d'informations sur la configuration d'un compte administrateur Firewall Manager, consultez AWS Firewall Manager prérequis.

   Note

   Pour plus d'informations sur la configuration d'un compte administrateur Firewall Manager, consultez AWS Firewall Manager prérequis.

2. Dans le volet de navigation, sélectionnez Stratégies de sécurité.

3. Si vous n'avez pas respecté les prérequis, la console affiche les instructions sur la façon de corriger les problèmes. Suivez les instructions, puis revenez à cette étape, pour créer une stratégie de groupe de sécurité commune.

4. Choisissez Create Policy (Créer une politique).

5. Pour Type de stratégie, choisissez Groupe de sécurité.

6. Pour Security group policy type (Type de stratégie de groupe de sécurité), choisissez Common security groups (Groupes de sécurité communs).

7. Pour Région, choisissez un Région AWS.

8. Choisissez Suivant.

9. Dans Nom de la politique, entrez un nom descriptif.

10. Les Règles de stratégie vous permettent de choisir la manière dont les groupes de sécurité de cette stratégie sont appliqués et gérés. Pour ce didacticiel, laissez les options décochées.

11. Choisissez Add primary security group (Ajouter un groupe de sécurité principal), sélectionnez le groupe de sécurité que vous avez créé pour ce didacticiel, puis choisissez Add security group (Ajouter le groupe de sécurité).

12. Pour Policy action (Action de stratégie), choisissez Identify resources that don’t comply with the policy rules, but don’t auto remediate (Identifier les ressources qui ne sont pas conformes aux règles de stratégie, mais ne pas effectuer une résolution automatique).

13. Choisissez Suivant.

14. Comptes AWS concerné par cette politique vous permet de réduire le champ d'application de votre politique en spécifiant les comptes à inclure ou à exclure. Pour ce didacticiel, choisissez Include all accounts under my organization (Inclure tous les comptes de mon organisation).

15. Pour Type de ressource, choisissez un ou plusieurs types, en fonction des ressources que vous avez définies pour votre AWS organisation.

16. Pour les ressources, vous pouvez réduire la portée de la politique à l'aide du balisage, en incluant ou en excluant les ressources avec les balises que vous spécifiez. Vous pouvez utiliser l'inclusion ou l'exclusion, mais pas les deux. Pour plus d'informations sur les balises permettant de définir le champ d'application de la politique, consultezUtilisation du champ d'application AWS Firewall Manager de la politique.

    Les balises de ressources ne peuvent avoir que des valeurs non nulles. Si vous omettez la valeur d'une balise, Firewall Manager enregistre la balise avec une valeur de chaîne vide : « ». Les balises de ressources correspondent uniquement aux balises qui ont la même clé et la même valeur.

17. Choisissez Suivant.

18. Pour les balises de stratégie, ajoutez les balises d'identification que vous souhaitez ajouter à la ressource de politique de Firewall Manager. Pour plus d'informations sur les balises, consultez Utilisation de Tag Editor.

19. Choisissez Suivant.

20. Passez en revue les nouveaux paramètres de politique et revenez à toutes les pages où vous devez apporter des modifications.

    Vérifiez que Policy action (Action de stratégie) est défini sur Identify resources that don’t comply with the policy rules, but don’t auto remediate (Identifier les ressources qui ne sont pas conformes aux règles de stratégie, mais ne pas effectuer une résolution automatique). Cela vous permet de passer en revue les modifications que votre politique apporterait avant de les activer.

21. Lorsque vous êtes satisfait de la politique, choisissez Créer une politique.

    Dans le volet AWS Firewall Manager des politiques, votre politique doit être répertoriée. Il indiquera probablement En attente sous les en-têtes des comptes et indiquera l'état du paramètre de correction automatique. La création d'une stratégie peut prendre plusieurs minutes. Une fois que le statut Pending (En attente) est remplacé par le nombre de comptes, vous pouvez choisir le nom de la stratégie pour examiner le statut de conformité des comptes et des ressources. Pour plus d'informations, veuillez consulter Afficher les informations de conformité relatives à une AWS Firewall Manager politique

22. Lorsque vous avez terminé cette exploration, si vous ne souhaitez pas conserver la stratégie que vous avez créée pour ce didacticiel, choisissez le nom de la stratégie, Delete (Supprimer), Clean up resources created by this policy (Nettoyer les ressources créées par cette stratégie), puis enfin Delete (Supprimer).