AWS Firewall Manager の利点
仕組み
AWS Firewall Manager は、AWS Organizations 内にあるアカウントとアプリケーション全体で一元的にファイアウォールルールを設定および管理できるようにするセキュリティ管理サービスです。新規アプリケーションが作成されると、Firewall Manager はセキュリティルールの共通セットを適用することで、新規アプリケーションとリソースをより簡単にこれらに準拠させることができます。
![この図では、Firewall Manager を使用してルールを作成し、コンプライアンスとレポートを追跡し、アカウント間でルールをレプリケートする方法を示しています。](https://d1.awsstatic.com/products/firewall-manager/product-page-diagram_AWS-Firewall-Manager%402x%20(1)1.ad6bf5281dc2c33c0493e9988e3504dd1590eaa2.png)
AWS Firewall Manager は、AWS Organizations 内にあるアカウントとアプリケーション全体で一元的にファイアウォールルールを設定および管理できるようにするセキュリティ管理サービスです。新規アプリケーションが作成されると、Firewall Manager はセキュリティルールの共通セットを適用することで、新規アプリケーションとリソースをより簡単にこれらに準拠させることができます。
アプリケーション固有のルールをデプロイしながら、共通のセキュリティグループポリシーを使用してセキュリティグループルールのプライマリセットを適用します。
AWS Organizations 構造内のアカウントと VPC 全体で共通のセキュリティポリシーを使用して、ファイアウォールを作成、設定、および維持します。
未使用または冗長なセキュリティグループを監査して排除し、セキュリティグループルールを監査および制御して、リスクの高いルールを特定します。