Configuration des politiques des groupes VPC de sécurité AWS Firewall Manager Amazon - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des politiques des groupes VPC de sécurité AWS Firewall Manager Amazon

AWS Firewall Manager Pour activer les groupes de VPC sécurité Amazon au sein de votre organisation, effectuez les étapes suivantes dans l'ordre.

Étape 1 : Compléter les prérequis

Il existe plusieurs étapes obligatoires pour préparer votre compte pour AWS Firewall Manager. Ces étapes sont décrites dans AWS Firewall Manager prérequis. Complétez toutes les conditions préalables avant de passer à Étape 2 : Création d'un groupe de sécurité à utiliser dans votre politique.

Étape 2 : Création d'un groupe de sécurité à utiliser dans votre politique

Au cours de cette étape, vous créez un groupe de sécurité que vous pouvez appliquer à l'ensemble de votre organisation à l'aide de Firewall Manager.

Note

Pour ce didacticiel, vous n'appliquerez pas votre stratégie de groupe de sécurité aux ressources de votre organisation. Vous allez simplement créer la stratégie et voir ce qui se passerait si vous appliquiez le groupe de sécurité de la stratégie à vos ressources. Pour ce faire, désactivez la résolution automatique sur la stratégie.

Si vous avez déjà un groupe de sécurité général défini, ignorez cette étape et passez à Étape 3 : Création et application d'une politique de groupe de sécurité commune.

Pour créer un groupe de sécurité à utiliser dans une stratégie de groupe de sécurité commune de Firewall Manager

Vous êtes maintenant prêt à passer à Étape 3 : Création et application d'une politique de groupe de sécurité commune.

Étape 3 : Création et application d'une politique de groupe de sécurité commune

Après avoir rempli les conditions requises, vous créez une stratégie de groupe de sécurité AWS Firewall Manager commune. Une politique de groupe de sécurité commune fournit un groupe de sécurité contrôlé de manière centralisée pour AWS l'ensemble de votre organisation. Il définit également les ressources Comptes AWS et auxquelles le groupe de sécurité s'applique. Outre les politiques de groupe de sécurité communes, Firewall Manager prend en charge les politiques des groupes de sécurité d'audit de contenu, pour gérer les règles de groupe de sécurité utilisées dans votre organisation, et utilise les politiques des groupes de sécurité d'audit pour gérer les groupes de sécurité non utilisés et redondants. Pour de plus amples informations, veuillez consulter Utilisation des politiques des groupes de sécurité dans Firewall Manager pour gérer les groupes VPC de sécurité Amazon.

Pour ce didacticiel, vous créez une stratégie de groupe de sécurité commune et vous définissez son action de manière à ne pas effectuer une résolution automatique. Cela vous permet de voir quel effet la politique aurait sans apporter de modifications à votre AWS organisation.

Pour créer une politique de groupe de sécurité commune de Firewall Manager (console)
  1. Connectez-vous à l' AWS Management Console aide de votre compte administrateur Firewall Manager, puis ouvrez la console Firewall Manager à l'adressehttps://console.aws.amazon.com/wafv2/fmsv2. Pour plus d'informations sur la configuration d'un compte administrateur Firewall Manager, consultez AWS Firewall Manager prérequis.

    Note

    Pour plus d'informations sur la configuration d'un compte administrateur Firewall Manager, consultez AWS Firewall Manager prérequis.

  2. Dans le volet de navigation, sélectionnez Stratégies de sécurité.

  3. Si vous n'avez pas respecté les prérequis, la console affiche les instructions sur la façon de corriger les problèmes. Suivez les instructions, puis revenez à cette étape, pour créer une stratégie de groupe de sécurité commune.

  4. Choisissez Create Policy (Créer une politique).

  5. Pour Type de stratégie, choisissez Groupe de sécurité.

  6. Pour Security group policy type (Type de stratégie de groupe de sécurité), choisissez Common security groups (Groupes de sécurité communs).

  7. Pour Région, choisissez un Région AWS.

  8. Choisissez Suivant.

  9. Dans Nom de la politique, entrez un nom descriptif.

  10. Les Règles de stratégie vous permettent de choisir la manière dont les groupes de sécurité de cette stratégie sont appliqués et gérés. Pour ce didacticiel, laissez les options décochées.

  11. Choisissez Add primary security group (Ajouter un groupe de sécurité principal), sélectionnez le groupe de sécurité que vous avez créé pour ce didacticiel, puis choisissez Add security group (Ajouter le groupe de sécurité).

  12. Pour Policy action (Action de stratégie), choisissez Identify resources that don’t comply with the policy rules, but don’t auto remediate (Identifier les ressources qui ne sont pas conformes aux règles de stratégie, mais ne pas effectuer une résolution automatique).

  13. Choisissez Suivant.

  14. Comptes AWS concerné par cette politique vous permet de réduire le champ d'application de votre politique en spécifiant les comptes à inclure ou à exclure. Pour ce didacticiel, choisissez Include all accounts under my organization (Inclure tous les comptes de mon organisation).

  15. Pour Type de ressource, choisissez un ou plusieurs types, en fonction des ressources que vous avez définies pour votre AWS organisation.

  16. Pour les ressources, vous pouvez réduire la portée de la politique à l'aide du balisage, en incluant ou en excluant les ressources avec les balises que vous spécifiez. Vous pouvez utiliser l'inclusion ou l'exclusion, mais pas les deux. Pour plus d'informations sur les balises permettant de définir le champ d'application de la politique, consultezUtilisation du champ d'application AWS Firewall Manager de la politique.

    Les balises de ressources ne peuvent avoir que des valeurs non nulles. Si vous omettez la valeur d'une balise, Firewall Manager enregistre la balise avec une valeur de chaîne vide : « ». Les balises de ressources correspondent uniquement aux balises qui ont la même clé et la même valeur.

  17. Choisissez Suivant.

  18. Pour les balises de stratégie, ajoutez les balises d'identification que vous souhaitez ajouter à la ressource de politique de Firewall Manager. Pour plus d'informations sur les balises, consultez Utilisation de Tag Editor.

  19. Choisissez Suivant.

  20. Passez en revue les nouveaux paramètres de politique et revenez à toutes les pages où vous devez apporter des modifications.

    Vérifiez que Policy action (Action de stratégie) est défini sur Identify resources that don’t comply with the policy rules, but don’t auto remediate (Identifier les ressources qui ne sont pas conformes aux règles de stratégie, mais ne pas effectuer une résolution automatique). Cela vous permet de passer en revue les modifications que votre politique apporterait avant de les activer.

  21. Lorsque vous êtes satisfait de la politique, choisissez Créer une politique.

    Dans le volet AWS Firewall Manager des politiques, votre politique doit être répertoriée. Il indiquera probablement En attente sous les en-têtes des comptes et indiquera l'état du paramètre de correction automatique. La création d'une stratégie peut prendre plusieurs minutes. Une fois que le statut Pending (En attente) est remplacé par le nombre de comptes, vous pouvez choisir le nom de la stratégie pour examiner le statut de conformité des comptes et des ressources. Pour plus d'informations, veuillez consulter Afficher les informations de conformité relatives à une AWS Firewall Manager politique

  22. Lorsque vous avez terminé cette exploration, si vous ne souhaitez pas conserver la stratégie que vous avez créée pour ce didacticiel, choisissez le nom de la stratégie, Delete (Supprimer), Clean up resources created by this policy (Nettoyer les ressources créées par cette stratégie), puis enfin Delete (Supprimer).

Pour plus d'informations sur les politiques des groupes de sécurité de Firewall Manager, consultezUtilisation des politiques des groupes de sécurité dans Firewall Manager pour gérer les groupes VPC de sécurité Amazon.