Menyiapkan kebijakan grup VPC keamanan AWS Firewall Manager Amazon - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced
Langkah 1: Menyelesaikan prasyaratLangkah 2: Membuat grup keamanan untuk digunakan dalam kebijakan AndaLangkah 3: Membuat dan menerapkan kebijakan grup keamanan umum

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan kebijakan grup VPC keamanan AWS Firewall Manager Amazon

AWS Firewall Manager Untuk mengaktifkan grup VPC keamanan Amazon di seluruh organisasi Anda, lakukan langkah-langkah berikut secara berurutan.

Langkah 1: Menyelesaikan prasyarat

Ada beberapa langkah wajib untuk mempersiapkan akun Anda AWS Firewall Manager. Langkah-langkah tersebut dijelaskan dalamAWS Firewall Manager prasyarat. Lengkapi semua prasyarat sebelum melanjutkan ke. Langkah 2: Membuat grup keamanan untuk digunakan dalam kebijakan Anda

Langkah 2: Membuat grup keamanan untuk digunakan dalam kebijakan Anda

Pada langkah ini, Anda membuat grup keamanan yang dapat Anda terapkan di seluruh organisasi menggunakan Firewall Manager.

catatan

Untuk tutorial ini, Anda tidak akan menerapkan kebijakan grup keamanan Anda ke sumber daya di organisasi Anda. Anda hanya akan membuat kebijakan dan melihat apa yang akan terjadi jika Anda menerapkan grup keamanan kebijakan ke sumber daya Anda. Anda melakukan ini dengan menonaktifkan remediasi otomatis pada kebijakan.

Jika Anda sudah memiliki grup keamanan umum yang ditentukan, lewati langkah ini dan pergi keLangkah 3: Membuat dan menerapkan kebijakan grup keamanan umum.

Untuk membuat grup keamanan untuk digunakan dalam kebijakan grup keamanan umum Firewall Manager

Anda sekarang siap untuk pergi keLangkah 3: Membuat dan menerapkan kebijakan grup keamanan umum.

Langkah 3: Membuat dan menerapkan kebijakan grup keamanan umum

Setelah menyelesaikan prasyarat, Anda membuat kebijakan grup keamanan AWS Firewall Manager umum. Kebijakan grup keamanan umum menyediakan grup keamanan yang dikendalikan secara terpusat untuk seluruh AWS organisasi Anda. Ini juga mendefinisikan Akun AWS dan sumber daya yang diterapkan kelompok keamanan. Selain kebijakan grup keamanan umum, Firewall Manager mendukung kebijakan grup keamanan audit konten, untuk mengelola aturan grup keamanan yang digunakan di organisasi Anda, dan penggunaan kebijakan grup keamanan audit, untuk mengelola grup keamanan yang tidak digunakan dan berlebihan. Untuk informasi selengkapnya, lihat Menggunakan kebijakan grup keamanan Firewall Manager untuk mengelola grup VPC keamanan Amazon.

Untuk tutorial ini, Anda membuat kebijakan grup keamanan umum dan mengatur tindakannya agar tidak secara otomatis memperbaiki. Ini memungkinkan Anda untuk melihat apa efek kebijakan tersebut tanpa membuat perubahan pada AWS organisasi Anda.

Untuk membuat kebijakan grup keamanan umum Firewall Manager (konsol)

  1. Masuk ke akun administrator AWS Management Console menggunakan Firewall Manager Anda, lalu buka konsol Firewall Manager dihttps://console.aws.amazon.com/wafv2/fmsv2. Untuk informasi tentang menyiapkan akun administrator Firewall Manager, lihatAWS Firewall Manager prasyarat.

    catatan

    Untuk informasi tentang menyiapkan akun administrator Firewall Manager, lihatAWS Firewall Manager prasyarat.

  2. Di panel navigasi, pilih Kebijakan keamanan.

  3. Jika Anda belum memenuhi prasyarat, konsol menampilkan instruksi tentang cara memperbaiki masalah apa pun. Ikuti instruksi, lalu kembali ke langkah ini, untuk membuat kebijakan grup keamanan umum.

  4. Pilih Buat kebijakan.

  5. Untuk jenis Kebijakan, pilih Grup keamanan.

  6. Untuk jenis kebijakan grup Keamanan, pilih Grup keamanan umum.

  7. Untuk Wilayah, pilih Wilayah AWS.

  8. Pilih Berikutnya.

  9. Untuk nama Kebijakan, masukkan nama deskriptif.

  10. Aturan kebijakan memungkinkan Anda memilih bagaimana grup keamanan dalam kebijakan ini diterapkan dan dipelihara. Untuk tutorial ini, biarkan opsi tidak dicentang.

  11. Pilih Tambahkan grup keamanan utama, pilih grup keamanan yang Anda buat untuk tutorial ini, dan pilih Tambahkan grup keamanan.

  12. Untuk tindakan Kebijakan, pilih Identifikasi sumber daya yang tidak mematuhi aturan kebijakan, tetapi jangan memulihkan secara otomatis.

  13. Pilih Berikutnya.

  14. Akun AWS terpengaruh oleh kebijakan ini memungkinkan Anda untuk mempersempit cakupan kebijakan Anda dengan menentukan akun untuk disertakan atau dikecualikan. Untuk tutorial ini, pilih Sertakan semua akun di bawah organisasi saya.

  15. Untuk jenis Sumber Daya, pilih satu atau beberapa jenis, sesuai dengan sumber daya yang telah Anda tetapkan untuk AWS organisasi Anda.

  16. Untuk Sumber Daya, Anda dapat mempersempit cakupan kebijakan menggunakan penandaan, dengan menyertakan atau mengecualikan sumber daya dengan tag yang Anda tentukan. Anda dapat menggunakan inklusi atau pengecualian, dan bukan keduanya. Untuk informasi selengkapnya tentang tag, lihat Bekerja dengan Editor Tag.

    Jika Anda memasukkan lebih dari satu tag, sumber daya harus memiliki semua tag untuk disertakan atau dikecualikan.

    Tag sumber daya hanya dapat memiliki nilai non-null. Jika Anda menghilangkan nilai untuk tag, Firewall Manager menyimpan tag dengan nilai string kosong: “”. Tag sumber daya hanya cocok dengan tag yang memiliki kunci yang sama dan nilai yang sama.

  17. Pilih Berikutnya.

  18. Untuk tag Kebijakan, tambahkan tag pengenal apa pun yang ingin Anda tambahkan ke sumber daya kebijakan Manajer Firewall. Untuk informasi selengkapnya tentang tag, lihat Bekerja dengan Editor Tag.

  19. Pilih Berikutnya.

  20. Tinjau pengaturan kebijakan baru dan kembali ke halaman mana pun yang Anda perlukan untuk penyesuaian apa pun.

    Periksa untuk memastikan bahwa tindakan Kebijakan disetel ke Identifikasi sumber daya yang tidak mematuhi aturan kebijakan, tetapi jangan diperbaiki secara otomatis. Ini memungkinkan Anda untuk meninjau perubahan yang akan dibuat kebijakan Anda sebelum Anda mengaktifkannya.

  21. Jika Anda puas dengan kebijakan ini, pilih Create policy (Buat kebijakan).

    Di panel AWS Firewall Manager kebijakan, kebijakan Anda harus dicantumkan. Ini mungkin akan menunjukkan Pending di bawah judul akun dan itu akan menunjukkan status pengaturan remediasi otomatis. Pembuatan kebijakan dapat memakan waktu beberapa menit. Setelah Status tertunda diganti dengan jumlah akun, Anda dapat memilih nama kebijakan untuk menjelajahi status kepatuhan akun dan sumber daya. Untuk informasi, lihat Melihat informasi kepatuhan untuk suatu AWS Firewall Manager kebijakan

  22. Setelah selesai menjelajah, jika Anda tidak ingin menyimpan kebijakan yang Anda buat untuk tutorial ini, pilih nama kebijakan, pilih Hapus, pilih Bersihkan sumber daya yang dibuat oleh kebijakan ini. , dan akhirnya pilih Hapus.

Untuk informasi selengkapnya tentang kebijakan grup keamanan Firewall Manager, lihatMenggunakan kebijakan grup keamanan Firewall Manager untuk mengelola grup VPC keamanan Amazon.