[新製品・サービス]

2018年12月28日(金)IT Leaders編集部

リスト

　「AWS Firewall Manager」は多数のアカウントとアプリケーションにわたって中央で AWS WAF（Webアプリケーションファイアウォール）ルールを設定・管理するためのサービスである。ポリシーベースのアカウント管理サービス「AWS Organizations」に登録された多数のアカウントに対して、横断的に、アプリケーションロードバランサと「Amazon CloudFront」のディストリビューションに対するAWS WAFルールを容易に適用できる。

　利用を始めるには、AWS Oraganizationsの全機能をあらかじめ有効にしておく必要がある。その後、「AWS WAF and Shield」をマネジメントコンソール上で選択し、右側に表示されているFirewall Managerを選択する（画面1）。

画面1：AWS Firewall Managerの起動画面（出典：アマゾン ウェブ サービス ジャパン）
拡大画像表示

　AWS Firewall Managerは、複数アカウントにわたって一元化されたルールを適用することに加えて、階層的な保護ポリシーの適用もサポートし、アプリケーションに固有のルールの作成を委任できる。なお、ルールはリージョン単位での適用となり、副リージョンで運用する場合は、リージョンごとの設定が必要となる。

　「AWS Shield アドバンスド」に登録している組織であれば、追加料金なしでAWS Firewall Managerを利用可能できる。リソース設定変更をモニタするために作成した「AWS Config Rules」に対しては別途課金が発生する。