Firewall Manager에서 Amazon Route 53 Resolver DNS 방화벽 정책 사용

이 페이지에서는 방화벽 정책을 사용하여 AWS Firewall Manager DNS 조직 VPCs 전체에서 Amazon Route 53 Resolver DNS Firewall 규칙 그룹과 Amazon Virtual Private Cloud 간의 연결을 관리하는 방법을 설명합니다 AWS Organizations. 중앙에서 제어하는 규칙 그룹을 전체 조직 또는 계정 및의 일부 하위 집합에 적용할 수 있습니다VPCs.

DNS 방화벽은에 대한 아웃바운드 DNS 트래픽의 필터링 및 조절을 제공합니다VPCs. DNS 방화벽 규칙 그룹에서 재사용 가능한 필터링 규칙 컬렉션을 생성하고 규칙 그룹을에 연결합니다VPCs. Firewall Manager 정책을 적용하면 각 계정과 정책 범위 내에 VPC 있는 각 계정에 대해 Firewall Manager는 DNS Firewall Manager 정책에 지정한 연결 우선 순위 설정을 사용하여 정책의 각 방화벽 규칙 그룹과 정책의 범위 내에 VPC 있는 각 방화벽 규칙 그룹 간에 연결을 생성합니다.

DNS 방화벽 사용에 대한 자세한 내용은 Amazon Route 53 개발자 안내서의 Amazon Route 53 Resolver DNS Firewall을 참조하세요. https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/Welcome.html

다음 섹션에서는 Firewall Manager DNS Firewall 정책을 사용하기 위한 요구 사항을 다루고 정책 작동 방식을 설명합니다. 정책을 생성하는 절차는 Amazon Route 53 Resolver DNS Firewall에 대한 AWS Firewall Manager 정책 생성을 참조하세요.

가장 낮은 우선순위와 가장 높은 우선순위의 규칙 그룹 연결을 정의합니다

DNS Firewall Manager DNS Firewall 정책을 통해 관리하는 방화벽 규칙 그룹 연결에는에 대한 가장 낮은 우선 순위 연결과 가장 높은 우선 순위 연결이 포함됩니다VPCs. 정책 구성에서 이들은 첫 번째 및 마지막 규칙 그룹으로 나타납니다.

DNS 방화벽은 다음 순서로에 대한 DNS 트래픽을 필터링합니다VPC.

Firewall Manager가 생성한 규칙 그룹 연결의 이름을 지정하는 방법

DNS 방화벽 정책을 저장할 때 자동 수정을 활성화한 경우 Firewall Manager는 정책에 제공한 규칙 그룹과 정책의 범위에 VPCs 있는 간에 DNS 방화벽 연결을 생성합니다. Firewall Manager는 다음 값을 연결하여 이러한 연결의 이름을 지정합니다.

다음은 Firewall Manager에서 관리하는 방화벽의 이름 예시입니다.

FMManaged_EXAMPLEDNSFirewallPolicyId

정책을 생성한 후의 계정 소유자가 방화벽 정책 설정 또는 규칙 그룹 연결을 VPCs 재정의하는 경우 Firewall Manager는 정책을 미준수로 표시하고 수정 작업을 제안하려고 시도합니다. 계정 소유자는 DNS 방화벽 정책의 범위에 VPCs 있는에 다른 DNS 방화벽 규칙 그룹을 연결할 수 있습니다. 개별 계정 소유자가 생성하는 모든 연결에는 첫 번째 규칙 그룹 연결과 마지막 규칙 그룹 연결 간의 우선 순위 설정이 있어야 합니다.