翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Firewall Manager での AWS Network Firewall ポリシーの使用
このセクションでは、Firewall Manager で AWS Network Firewall ポリシーを使用する方法について説明します。
AWS Firewall Manager Network Firewall ポリシーを使用して、 VPCs の組織全体で Amazon Virtual Private Cloud AWS Network Firewall のファイアウォールを管理できます AWS Organizations。一元管理されたファイアウォールを組織全体に適用するか、アカウントと の一部のサブセットに適用できますVPCs。
Network Firewall は、 のパブリックサブネットのネットワークトラフィックフィルタリング保護を提供しますVPCs。Firewall Manager は、ポリシーで定義されているファイアウォール管理タイプに基づいてファイアウォールを作成および管理します。Firewall Manager は以下のファイアウォール管理モデルを提供します。
分散 - Firewall Manager は、ポリシー範囲内VPCのアカウントごとに Network Firewall ファイアウォールを作成し、ファイアウォールエンドポイントをVPCサブネットにデプロイして、ネットワークトラフィックをフィルタリングします。
一元化 - Firewall Manager は、単一の Amazon に単一の Network Firewall ファイアウォールを作成しますVPC。
既存のファイアウォールのインポート - Firewall Manager は、既存のファイアウォールを、単一の Firewall Manager ポリシーにインポートして管理します。ポリシーで管理されているインポートされたファイアウォールに追加のルールを適用して、ファイアウォールがセキュリティ基準を満たすようにすることが可能です。
注記
Firewall Manager Network Firewall ポリシーは、VPCs組織全体の の Network Firewall 保護を管理するために使用する Firewall Manager ポリシーです。
Network Firewall 保護は、ファイアウォールポリシーと呼ばれる Network Firewall サービスのリソースで指定されます。
Network Firewall の使用については、「AWS Network Firewall デベロッパーガイド」を参照してください。
次のセクションでは、Firewall Manager の Network Firewall ポリシーを使用するための要件と、ポリシーの仕組みについて説明します。ポリシーの作成手順については、「の AWS Firewall Manager ポリシーの作成 AWS Network Firewall」を参照してください。
重要
リソース共有を有効にする必要があります。Network Firewall ポリシーは、組織内のアカウント全体で Network Firewall ルールグループを共有します。これを機能させるには、 AWS Organizations用にリソース共有を有効にする必要があります。リソース共有を有効にする方法については、「Network Firewall ポリシーと DNS Firewall ポリシーのリソース共有」を参照してください。
重要
Network Firewall ルールグループを定義する必要があります。新しい Network Firewall ポリシーを指定するときは、 AWS Network Firewall を直接使用する場合と同じようにファイアウォールポリシーを定義します。追加するステートレスルールグループ、デフォルトのステートレスアクション、およびステートフルルールグループを指定します。ルールグループをポリシーに含めるには、そのルールグループが Firewall Manager 管理者アカウントに既に存在している必要があります。Network Firewall ルールグループの作成については、「AWS Network Firewall ルールグループ」を参照してください。
トピック
