AWS(Amazon Web Services)の日本法人アマゾン ウェブ サービス ジャパンは2018年12月25日、同社公式ブログでWAF(Webアプリケーションファイアウォール)管理サービス「AWS Firewall Manager」がAWS東京リージョンで利用可能になったと発表した。
「AWS Firewall Manager」は多数のアカウントとアプリケーションにわたって中央で AWS WAF(Webアプリケーションファイアウォール)ルールを設定・管理するためのサービスである。ポリシーベースのアカウント管理サービス「AWS Organizations」に登録された多数のアカウントに対して、横断的に、アプリケーションロードバランサと「Amazon CloudFront」のディストリビューションに対するAWS WAFルールを容易に適用できる。
利用を始めるには、AWS Oraganizationsの全機能をあらかじめ有効にしておく必要がある。その後、「AWS WAF and Shield」をマネジメントコンソール上で選択し、右側に表示されているFirewall Managerを選択する(画面1)。
画面1:AWS Firewall Managerの起動画面(出典:アマゾン ウェブ サービス ジャパン)拡大画像表示
AWS Firewall Managerは、複数アカウントにわたって一元化されたルールを適用することに加えて、階層的な保護ポリシーの適用もサポートし、アプリケーションに固有のルールの作成を委任できる。なお、ルールはリージョン単位での適用となり、副リージョンで運用する場合は、リージョンごとの設定が必要となる。
「AWS Shield アドバンスド」に登録している組織であれば、追加料金なしでAWS Firewall Managerを利用可能できる。リソース設定変更をモニタするために作成した「AWS Config Rules」に対しては別途課金が発生する。
