Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation des AWS Network Firewall politiques dans Firewall Manager
Cette section explique comment utiliser AWS Network Firewall les politiques avec Firewall Manager.
Vous pouvez utiliser les politiques de AWS Firewall Manager Network Firewall pour gérer AWS Network Firewall les pare-feux de votre Amazon Virtual Private Cloud VPCsau sein de votre organisation dans AWS Organizations. Vous pouvez appliquer des pare-feux contrôlés de manière centralisée à l'ensemble de votre organisation ou à un sous-ensemble sélectionné de vos comptes et. VPCs
Network Firewall fournit des protections de filtrage du trafic réseau pour les sous-réseaux publics de votreVPCs. Firewall Manager crée et gère vos pare-feux en fonction du type de gestion de pare-feu défini par votre politique. Firewall Manager propose les modèles de gestion de pare-feu suivants :
Distribué : pour chaque compte, conformément VPC à la politique, Firewall Manager crée un pare-feu Network Firewall et déploie des points de terminaison de pare-feu sur des VPC sous-réseaux afin de filtrer le trafic réseau.
Centralisé : Firewall Manager crée un pare-feu Network Firewall unique dans un seul AmazonVPC.
Importer des pare-feux existants : Firewall Manager importe les pare-feux existants à des fins de gestion dans le cadre d'une politique Firewall Manager unique. Vous pouvez appliquer des règles supplémentaires aux pare-feux importés gérés par votre politique afin de garantir qu'ils répondent à vos normes de sécurité.
Note
Les politiques de Firewall Manager Network Firewall sont des politiques de Firewall Manager que vous utilisez pour gérer les protections du Network Firewall VPCs au sein de votre entreprise.
Les protections du Network Firewall sont spécifiées dans les ressources du service Network Firewall appelées politiques de pare-feu.
Pour plus d'informations sur l'utilisation de Network Firewall, consultez le manuel du AWS Network Firewall développeur.
Les sections suivantes décrivent les exigences relatives à l'utilisation des politiques de Firewall Network Firewall de Firewall de Firewall et décrivent le fonctionnement de ces politiques. Pour la procédure de création de la politique, voirCréation d'une AWS Firewall Manager politique pour AWS Network Firewall.
Important
Vous devez activer le partage des ressources. Une politique de Network Firewall partage les groupes de règles du Network Firewall entre les comptes de votre organisation. Pour que cela fonctionne, le partage des ressources doit être activé pour AWS Organizations. Pour plus d'informations sur la façon d'activer le partage des ressources, consultezPartage des ressources pour les politiques de Network Firewall et de DNS Firewall.
Important
Les groupes de règles de votre Network Firewall doivent être définis. Lorsque vous spécifiez une nouvelle politique de Network Firewall, vous la définissez de la même manière que lorsque vous l'utilisez AWS Network Firewall directement. Vous spécifiez les groupes de règles apatrides à ajouter, les actions apatrides par défaut et les groupes de règles apatrides. Vos groupes de règles doivent déjà exister dans le compte administrateur de Firewall Manager pour que vous puissiez les inclure dans la politique. Pour plus d'informations sur la création de groupes de règles Network Firewall, consultez la section Groupes de AWS Network Firewall règles.
Rubriques
- Comment Firewall Manager crée les points de terminaison du pare-feu
- Comment Firewall Manager gère vos sous-réseaux de pare-feu
- Comment Firewall Manager gère les ressources de votre Network Firewall
- Comment Firewall Manager gère et surveille les tables de VPC routage pour votre politique
- Configuration de la journalisation pour une AWS Network Firewall politique
