Attivazione AWS Config dell'utilizzo di Firewall Manager - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Attivazione AWS Config dell'utilizzo di Firewall Manager

Per utilizzare Firewall Manager, è necessario abilitare AWS Config.

Nota

Le AWS Config impostazioni sono soggette a costi aggiuntivi, in base ai AWS Config prezzi. Per ulteriori informazioni, consulta la sezione Guida introduttiva. AWS Config

Nota

Affinché Firewall Manager possa monitorare la conformità delle policy, AWS Config deve registrare continuamente le modifiche alla configurazione per le risorse protette. Nella AWS Config configurazione, la frequenza di registrazione deve essere impostata su Continuo, che è l'impostazione predefinita.

AWS Config Per abilitare Firewall Manager

  1. Abilita AWS Config per ogni account AWS Organizations membro, incluso l'account amministratore di Firewall Manager. Per ulteriori informazioni, vedere Guida introduttiva a AWS Config.

  2. Abilita AWS Config per ognuno Regione AWS che contiene le risorse che desideri proteggere. Puoi AWS Config abilitarlo manualmente oppure puoi utilizzare il AWS CloudFormation modello «Enable AWS Config» in AWS CloudFormation StackSets Sample Templates.

    Se non desideri abilitare tutte AWS Config le risorse, devi abilitare quanto segue in base al tipo di policy di Firewall Manager che utilizzi:

    • WAFpolicy — Abilita Config per i tipi di risorse CloudFront Distribution, Application Load Balancer (ElasticLoadBalancingscegli V2 dall'elenco)API, Gateway, ACL Web WAFWAF, Regional ACL Web e Web. WAFv2 ACL AWS Config Per abilitare la protezione di una CloudFront distribuzione, è necessario trovarsi nella regione Stati Uniti orientali (Virginia settentrionale). Le altre regioni non dispongono CloudFront di alcuna opzione.

    • Politica Shield: abilita Config per i tipi di risorse Shield Protection, ShieldRegional Protection, Application Load Balancer EC2EIP, ACL Web WAFWAF, Regional Web e ACL Web. WAFv2 ACL

    • Politica del gruppo di sicurezza: abilita Config per i tipi di risorse EC2 SecurityGroup, EC2 Istanza e. EC2 NetworkInterface

    • ACLCriteri di rete: abilita Config per i tipi di risorse Amazon EC2 Subnet e Amazon network. EC2 ACL

    • Politica Network Firewall: abilita Config per i tipi di risorse NetworkFirewall FirewallPolicy,, NetworkFirewallRuleGroup, EC2 VPC EC2 InternetGateway EC2 RouteTable, e EC2 Subnet.

    • DNSPolitica firewall: abilita Config per il tipo di risorsa. EC2 VPC

    • Policy firewall di terze parti: abilita Config per i tipi di risorse EC2 VPC Amazon, Amazon, EC2 InternetGateway Amazon, EC2 RouteTable Amazon EC2 Subnet e Amazon. EC2 VPCEndpoint

    Nota

    Se configuri il AWS Config registratore per utilizzare un IAM ruolo personalizzato, devi assicurarti che la IAM policy disponga delle autorizzazioni appropriate per registrare i tipi di risorse richiesti dalla policy di Firewall Manager. Senza le autorizzazioni appropriate, le risorse richieste potrebbero non essere registrate, il che impedisce a Firewall Manager di proteggere adeguatamente le risorse. Firewall Manager non ha visibilità su queste configurazioni errate delle autorizzazioni. Per informazioni sull'utilizzo di IAM with AWS Config, vedere IAM for. AWS Config