기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Firewall Manager에서 AWS Shield Advanced 정책 사용

이 페이지에서는 Firewall Manager에서 AWS Shield 정책을 사용하는 방법을 설명합니다. Firewall Manager AWS Shield 정책에서 보호하려는 리소스를 선택합니다. 자동 수정이 활성화된 상태에서 정책을 적용하면 AWS WAF 웹 에 아직 연결되지 않은 각 범위 내 리소스에 대해 ACLFirewall Manager가 빈 AWS WAF 웹 을 연결합니다ACL. 빈 웹ACL은 Shield 모니터링 목적으로 사용됩니다. 그런 다음 다른 웹ACL을 리소스에 연결하면 Firewall Manager가 빈 웹 ACL 연결을 제거합니다.

가 Shield 정책ACLs에서 연결되지 않은 웹을 AWS Firewall Manager 관리하는 방법

정책의 연결되지 않은 웹 관리 설정 또는 의 SecurityServicePolicyData 데이터 형식optimizeUnassociatedWebACLs의 설정을 ACLs 통해 Firewall Manager가 연결되지 않은 웹을 관리할지 여부를 구성할 수 있습니다API. ACLs 정책ACLs에서 연결되지 않은 웹 관리를 활성화하면 Firewall ManagerACLs는 하나 이상의 리소스ACLs에서 웹을 사용하는 경우에만 정책 범위 내에서 계정에 웹을 생성합니다. 언제든지 계정이 정책 범위에 속하는 경우 Firewall Manager는 하나 이상의 리소스ACL가 웹 을 사용할 경우 계정에 웹을 자동으로 생성합니다ACL.

연결되지 않은 웹 관리를 활성화하면 ACLsFirewall Manager는 계정ACLs에서 연결되지 않은 웹을 일회성으로 정리합니다. 정리 프로세스에는 몇 시간이 걸릴 수 있습니다. Firewall Manager가 웹 을 생성한 후 리소스가 정책 범위를 벗어나는 경우 ACLFirewall Manager는 웹 에서 리소스를 연결 해제하지 않습니다ACL. Firewall Manager에서 웹을 정리하려면 먼저 웹에서 리소스를 수동으로 연결 해제ACL한 다음 정책에서 연결되지 않은 웹 관리 ACLs 옵션을 활성화ACL해야 합니다.

이 옵션을 활성화하지 않으면 Firewall Manager는 연결되지 않은 웹을 관리하지 않으며 ACLsFirewall Manager는 정책 범위 내에 있는 ACL 각 계정에 웹을 자동으로 생성합니다.

가 Shield 정책의 범위 변경을 AWS Firewall Manager 관리하는 방법

정책 범위 설정 변경, 리소스의 태그 변경, 조직에서 계정 제거와 같은 여러 변경 사항으로 인해 계정과 리소스가 AWS Firewall Manager Shield Advanced 정책의 범위를 벗어날 수 있습니다. 정책 범위 설정에 대한 일반적인 내용은 AWS Firewall Manager 정책 범위 사용을 참조하세요.

AWS Firewall Manager Shield Advanced 정책을 사용하면 계정 또는 리소스가 범위를 벗어나면 Firewall Manager가 계정 또는 리소스 모니터링을 중지합니다.

조직에서 제거되어 계정이 범위를 벗어나는 경우에도 해당 계정은 Shield Advanced를 계속 구독합니다. 이 계정은 더 이상 통합 결제 패밀리의 일부가 아니기 때문에 계정에 비례 할당으로 계산된 Shield Advanced 가입 요금이 발생합니다. 반면, 범위를 벗어났지만 조직에 남아 있는 계정은 추가 요금이 발생하지 않습니다.

리소스가 범위를 벗어나도 해당 리소스는 Shield Advanced의 보호를 계속 받으며 Shield Advanced 데이터 전송 요금이 계속 발생합니다.