AWS Firewall Manager とは?マルチアカウント FW 統合管理
AWS Firewall Manager は WAF / Shield Advanced / Network Firewall / DNS Firewall / Security Group を組織全体で一元管理するサービス。Organizations と連携し、新規アカウ...
WAF / Shield / Network Firewall / SG を組織横断で一元管理するセキュリティポリシー管理サービス。
1. 概要(端的に)
AWS Firewall Manager は WAF / Shield Advanced / Network Firewall / DNS Firewall / Security Group を組織全体で一元管理するサービス。Organizations と連携し、新規アカウント・リソースに 自動的にセキュリティポリシー適用できる。マルチアカウントの統一防御を実現。
2. 何ができるか
- WAF ポリシー一元管理:全アカウントに同じルール適用
- Shield Advanced 一元管理
- Network Firewall ポリシー管理
- Security Group コンプライアンス:監査ルール
- DNS Firewall ポリシー
- 新規リソース自動適用:ALB 作成時に自動 WAF 適用
3. 特徴
| 観点 | 特徴 |
|---|---|
| 追加料金 | $100/月/ポリシー |
| 前提 | Organizations + 委任管理アカウント |
| 対応 | WAF / Shield Advanced / Network Firewall / DNS Firewall / SG |
| 自動適用 | 新規リソースに自動 |
4. 仕組み
Firewall Manager は Organizations 配下のすべてのアカウントに対し、定義したポリシーを継続的に適用する。
動作
- 委任管理アカウント設定
- ポリシー作成(WAF・Shield 等)
- 適用先アカウント / OU 指定
- 既存リソース + 新規リソースに自動適用
- 違反検知時の通知
5. ユースケース
ユースケース 1:全社統一 WAF ルール
全 ALB に同じ WAF ルールを自動適用。
ユースケース 2:Shield Advanced 全社展開
1 契約で組織全体カバー。
ユースケース 3:SG コンプライアンス監査
「全 SG で 22 番ポート全開放禁止」を組織横断適用。
ユースケース 4:マルチアカウント DDoS 防御
Network Firewall を中央管理。
6. 関連用語
- WAF / Shield / Network-Firewall — 管理対象
- SG — コンプライアンス対象
- Organizations — 前提
- Security-Hub — 統合表示
7. 関連サイト
AWS 公式
🎓 試験での出題傾向
| 試験 | 重要度 | 主な出題パターン |
|---|---|---|
| CLF | 低 | 出題稀 |
| SAA | 中 | マルチアカウントセキュリティ |
| DVA | 低 | 出題ほぼなし |
| SOA | 中 | セキュリティ運用 |