Site icon Mr. 沙先生

AWS FMS (Firewall Manager) 跨帳號管理 WAF、Shield Advanced 和 Security Group

最近在「AWS Firewall Manager Update – Support for VPC Security Groups」這邊看到消息才知道有 AWS Firewall Manager 這個服務,順便寫篇文章整理一下這個服務。

介紹

AWS Firewall Manager 可以在有 Organization 的 AWS 帳號集群開啟 AWS Firewall Manager 控管所有的 Linked-Account,範圍從 WAF、Shield Advanced 到 Security Group。

功能

價格

結論

基本上是一個以 Shield Advanced 而生的服務,當 AWS 規模 (Multi-Account) 使用到一定程度時 AWS FMS 會是資安管理的一大利器,

但如果規模不大,在不訂閱 Shield Advanced 的情況下每個 Rule / Security Policy 要價 $100,而且 WAF WebACL 和 Config 還另計,基本上沒有 Shield Advanced 根本很難買的下手 …。

總之就是 … 歸類在給「有錢人」的服務。

Exit mobile version