Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan AWS Network Firewall kebijakan di Firewall Manager
Bagian ini menjelaskan cara menggunakan AWS Network Firewall kebijakan dengan Firewall Manager.
Anda dapat menggunakan kebijakan AWS Firewall Manager Network Firewall untuk mengelola AWS Network Firewall firewall untuk Amazon Virtual Private Cloud VPCsdi seluruh organisasi Anda. AWS Organizations Anda dapat menerapkan firewall yang dikontrol secara terpusat ke seluruh organisasi Anda atau ke subset tertentu dari akun Anda dan. VPCs
Network Firewall menyediakan perlindungan pemfilteran lalu lintas jaringan untuk subnet publik di Anda. VPCs Firewall Manager membuat dan mengelola firewall berdasarkan jenis manajemen firewall yang ditentukan oleh kebijakan Anda. Firewall Manager menyediakan model manajemen firewall berikut:
Didistribusikan - Untuk setiap akun dan VPC yang berada dalam cakupan kebijakan, Firewall Manager membuat firewall Network Firewall dan menyebarkan titik akhir firewall ke VPC subnet, untuk memfilter lalu lintas jaringan.
Terpusat - Firewall Manager membuat firewall Network Firewall tunggal dalam satu AmazonVPC.
Impor firewall yang ada - Firewall Manager mengimpor firewall yang ada untuk pengelolaan dalam satu kebijakan Firewall Manager. Anda dapat menerapkan aturan tambahan ke firewall impor yang dikelola oleh kebijakan Anda untuk memastikan bahwa firewall Anda memenuhi standar keamanan Anda.
catatan
Kebijakan Firewall Manager Network Firewall adalah kebijakan Firewall Manager yang Anda gunakan untuk mengelola perlindungan Firewall Jaringan untuk VPCs seluruh organisasi Anda.
Perlindungan Network Firewall ditentukan dalam sumber daya dalam layanan Network Firewall yang disebut kebijakan firewall.
Untuk informasi tentang menggunakan Network Firewall, lihat Panduan AWS Network Firewall Pengembang.
Bagian berikut mencakup persyaratan untuk menggunakan kebijakan Firewall Manager Network Firewall dan menjelaskan cara kerja kebijakan. Untuk prosedur pembuatan kebijakan, lihatMembuat AWS Firewall Manager kebijakan untuk AWS Network Firewall.
penting
Anda harus mengaktifkan berbagi sumber daya. Kebijakan Firewall Jaringan membagikan grup aturan Firewall Jaringan di seluruh akun di organisasi Anda. Agar ini berfungsi, Anda harus mengaktifkan berbagi sumber daya AWS Organizations. Untuk informasi tentang cara mengaktifkan berbagi sumber daya, lihatBerbagi sumber daya untuk kebijakan Network Firewall dan DNS Firewall.
penting
Anda harus memiliki grup aturan Network Firewall yang ditentukan. Ketika Anda menentukan kebijakan Network Firewall baru, Anda menentukan kebijakan firewall sama seperti yang Anda lakukan ketika Anda menggunakan AWS Network Firewall secara langsung. Anda menentukan grup aturan stateless untuk ditambahkan, tindakan stateless default, dan grup aturan stateful. Grup aturan Anda harus sudah ada di akun administrator Manajer Firewall agar Anda dapat memasukkannya ke dalam kebijakan. Untuk informasi tentang membuat grup aturan Firewall Jaringan, lihat grup AWS Network Firewall aturan.
Topik
- Bagaimana Firewall Manager membuat titik akhir firewall
- Bagaimana Firewall Manager mengelola subnet firewall Anda
- Bagaimana Firewall Manager mengelola sumber daya Network Firewall Anda
- Cara Firewall Manager mengelola dan memantau tabel VPC rute untuk kebijakan Anda
- Mengonfigurasi pencatatan untuk kebijakan AWS Network Firewall
