기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Firewall Manager에서 AWS Network Firewall 정책 사용
이 섹션에서는 Firewall Manager에서 AWS Network Firewall 정책을 사용하는 방법을 설명합니다.
AWS Firewall Manager Network Firewall 정책을 사용하여 조직 VPCs 전체에서 Amazon Virtual Private Cloud AWS Network Firewall 의 방화벽을 관리할 수 있습니다 AWS Organizations. 중앙에서 제어하는 방화벽을 전체 조직 또는 계정 및의 일부 하위 집합에 적용할 수 있습니다VPCs.
Network Firewall은의 퍼블릭 서브넷에 대한 네트워크 트래픽 필터링 보호를 제공합니다VPCs. Firewall Manager는 정책에 정의된 방화벽 관리 유형에 따라 방화벽을 생성하고 관리합니다. Firewall Manager는 다음과 같은 방화벽 관리 모델을 제공합니다.
분산 - 각 계정과 정책 범위 내에 VPC 있는 Firewall Manager는 Network Firewall 방화벽을 생성하고 방화벽 엔드포인트를 VPC 서브넷에 배포하여 네트워크 트래픽을 필터링합니다.
중앙 집중식 - Firewall Manager는 단일 Amazon에서 단일 네트워크 방화벽 방화벽을 생성합니다VPC.
기존 방화벽 가져오기 - Firewall Manager는 단일 Firewall Manager 정책으로 기존 방화벽을 가져와서 관리합니다. 정책에 따라 관리되는 가져온 방화벽에 추가 규칙을 적용하여 방화벽이 보안 표준을 충족하는지 확인할 수 있습니다.
참고
Firewall Manager Network Firewall 정책은 조직 VPCs 전체에서에 대한 네트워크 방화벽 보호를 관리하는 데 사용하는 Firewall Manager 정책입니다.
네트워크 방화벽 보호는 방화벽 정책이라고 하는 네트워크 방화벽 서비스의 리소스에 지정됩니다.
네트워크 방화벽 사용에 관한 자세한 내용은 AWS Network Firewall 개발자 안내서를 참조하세요.
다음 섹션에서는 Firewall Manager 네트워크 방화벽 정책을 사용하기 위한 요구 사항을 다루고 정책의 작동 방식을 설명합니다. 정책을 생성하는 절차는 에 대한 AWS Firewall Manager 정책 생성 AWS Network Firewall을 참조하세요.
중요
리소스 공유를 활성화해야 합니다. 네트워크 방화벽 정책은 조직 내 계정 전체에서 네트워크 방화벽 규칙 그룹을 공유합니다. 이 기능을 사용하려면 AWS Organizations에 대한 리소스 공유를 사용하도록 설정해야 합니다. 리소스 공유를 활성화하는 방법에 대한 자세한 내용은 네트워크 방화벽 및 DNS 방화벽 정책에 대한 리소스 공유를 참조하세요.
중요
네트워크 방화벽 규칙 그룹을 정의해야 합니다. 새 네트워크 방화벽 정책을 지정할 때를 AWS Network Firewall 직접 사용할 때와 동일한 방화벽 정책을 정의합니다. 추가할 상태 비저장 규칙 그룹, 기본 상태 비저장 작업 및 상태 저장 규칙 그룹을 지정합니다. 규칙 그룹을 정책에 포함하려면 Firewall Manager 관리자 계정에 규칙 그룹이 이미 있어야 합니다. 네트워크 방화벽 규칙 그룹을 만드는 방법에 대한 자세한 내용은 AWS Network Firewall 규칙 그룹을 참조하세요.
주제
