Langkah 3: Aktifkan AWS Config - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 3: Aktifkan AWS Config

Untuk menggunakan Firewall Manager, Anda harus mengaktifkan AWS Config.

catatan

Anda dikenakan biaya untuk AWS Config pengaturan Anda, sesuai dengan AWS Config harga. Untuk informasi selengkapnya, lihat Memulai dengan AWS Config.

catatan

Agar Firewall Manager memantau kepatuhan kebijakan, AWS Config harus terus mencatat perubahan konfigurasi untuk sumber daya yang dilindungi. Dalam AWS Config konfigurasi Anda, frekuensi perekaman harus diatur ke Continuous, yang merupakan pengaturan default.

AWS Config Untuk mengaktifkan Firewall Manager

  1. Aktifkan AWS Config untuk setiap akun AWS Organizations anggota Anda, termasuk akun administrator Firewall Manager. Untuk informasi selengkapnya, lihat Memulai dengan AWS Config.

  2. Aktifkan AWS Config untuk setiap Wilayah AWS yang berisi sumber daya yang ingin Anda lindungi. Anda dapat mengaktifkan AWS Config secara manual, atau Anda dapat menggunakan AWS CloudFormation templat “Aktifkan AWS Config” di Template AWS CloudFormation StackSets Sampel.

    Jika Anda tidak ingin mengaktifkan AWS Config semua sumber daya, maka Anda harus mengaktifkan yang berikut ini sesuai dengan jenis kebijakan Firewall Manager yang Anda gunakan:

    • Kebijakan WAF - Aktifkan Config untuk CloudFront jenis sumber daya Distribusi, Application Load Balancer ElasticLoadBalancing(pilih V2 dari daftar), API Gateway, WAF WebACL, WAF Regional WebACL, dan WAFv2 WebACL. Untuk memungkinkan AWS Config untuk melindungi CloudFront distribusi, Anda harus berada di Wilayah AS Timur (Virginia N.). Wilayah lain tidak memiliki CloudFront pilihan.

    • Kebijakan Shield - Aktifkan Config untuk jenis sumber daya Shield Protection, Protection, ShieldRegional Application Load Balancer, EC2 EIP, WAF WebACL, WAF Regional WebACL, dan WAFv2 WebACL.

    • Kebijakan grup keamanan - Aktifkan Config untuk jenis sumber daya EC2, Instans EC2 SecurityGroup, dan EC2. NetworkInterface

    • Kebijakan ACL Jaringan - Aktifkan Config untuk jenis sumber daya Amazon EC2 Subnet dan jaringan Amazon EC2 ACL.

    • Kebijakan Network Firewall - Aktifkan Config untuk jenis sumber daya,, EC2 VPC NetworkFirewall FirewallPolicy NetworkFirewallRuleGroup, EC2, EC2, dan InternetGateway EC2 Subnet. RouteTable

    • Kebijakan DNS Firewall - Aktifkan Config untuk jenis sumber daya EC2 VPC.

    • Kebijakan firewall pihak ketiga - Aktifkan Config untuk jenis sumber daya Amazon EC2 VPC, Amazon EC2, Amazon EC2, Amazon InternetGateway EC2 Subnet, dan Amazon RouteTable EC2 VPcendPoint.

    catatan

    Jika Anda mengonfigurasi AWS Config perekam untuk menggunakan peran IAM kustom, Anda perlu memastikan kebijakan IAM memiliki izin yang tepat untuk merekam jenis sumber daya wajib kebijakan Firewall Manager. Tanpa izin yang tepat, sumber daya yang diperlukan mungkin tidak direkam yang mencegah Firewall Manager melindungi sumber daya Anda dengan benar. Firewall Manager tidak memiliki visibilitas ke dalam kesalahan konfigurasi izin ini. Untuk informasi tentang menggunakan IAM dengan AWS Config, lihat IAM untuk. AWS Config