फ़ायरवॉल प्रबंधक

AWS फ़ायरवॉल प्रबंधक एकाउंट और संसाधनों पर AWS WAF, AWS Shield Advanced, Amazon VPC सुरक्षा समूह और AWS नेटवर्क फ़ायरवॉल का प्रबंधन और रख-रखाव सरल बनाता है। यह आपको अपने फ़ायरवॉल नियम, Shield Advanced सुरक्षा, VPC सुरक्षा समूह और नेटवर्क फ़ायरवॉल सेटिंग को केवल एक बार कॉन्फ़िगर करने की सुविधा प्रदान करता है, सेवा खुद इन नियमों और सुरक्षा को आपके खातों और संसाधनों पर स्वचालित रूप से प्रवर्तित करती है, जिसमें नए जोड़े गए संसाधन भी शामिल हैं।

सेवा उन संसाधनों को समूहित और सुरक्षित रखने की क्षमता प्रदान करती है, जैसे जिनमें एक सामान्य टैग साझा करने वाले सभी या आपके सभी CloudFront वितरण हैं। फ़ायरवॉल प्रबंधक का एक महत्वपूर्ण लाभ यह है कि यह आपके खाते में नए जोड़े गए संसाधनों को स्वचालित रूप से सुरक्षा प्रदान करने की क्षमता है।

पूर्व-आवश्यकताएँ में फ़ायरवॉल प्रबंधक मास्टर खाता सेट करना, सदस्य खातों के साथ AWS संगठन स्थापित करना और AWS Config सक्षम करना शामिल है।

एक नियम समूह (एक संग्रह WAF नियमों) को एक AWS फ़ायरवॉल प्रबंधक नीति में शामिल किया जा सकता है, जिसे फिर विशिष्ट AWS संसाधनों से जोड़ा जा सकता है जैसे CloudFront वितरण या एप्लिकेशन लोड बैलेंसर्स।

यह महत्वपूर्ण है कि फ़ायरवॉल प्रबंधक नीतियाँ केवल "ब्लॉक" या "गणना" क्रियाएँ स्वीकार करती हैं न कि "अनुमति" विकल्प।

गणना

# Get admin account
aws fms get-admin-account

# Get member accounts
aws fms list-member-accounts

# Get policies
aws fms list-policies

# Get App list
aws fms list-apps-lists --max-results 10

# Get notification channel (if any)
aws fms get-notification-channel

# Get resource sets
aws fms list-resource-sets

# Get admin scope: Get resources Firewall Manager can manage
aws fms get-admin-scope --admin-account <acc-id> # ReadOnly policy is not enough for this

# Get Firewall Manager administrators within the organization that are onboarded to Firewall Manager by AssociateAdminAccount
aws fms list-admin-accounts-for-organization # ReadOnly policy is not enough for this

डिटेक्शन को उमके से पार करें

करने के लिए, पीआर स्वीकार किए जाते हैं

संदर्भ

• https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-fms.html