AWS Firewall Manager 활성화하기
AWS Firewall Manager 는 Multi Account 환경에서 AWS WAF 를 보다 효율적으로 관리하기 위해서 제공되는 AWS Service 입니다.
즉, Firewall Manager 를 사용하기 위해서는 다수의 AWS Account 가 있어야하며 기본적으로 AWS Organization Service 를 사용이 필수입니다.
AWS Organization Service 를 이용한 계정 관리는 이 문서에는 다루지 않으며 이미 Organization 설정이 완료되어 있는 Multi Account 환경에서 Firewall Manager 를 Security Account 에 대해 활성화하는 설정을 살펴보도록 하겠습니다.
설정방법. Master Account 에 접속하여 Security Account 를 등록합니다.
AWS WAF&Shield 메뉴 하단에 있는 AWS FMS 메뉴에서 Security Policies 를 클릭합니다.
아래와 같이 Master Account 가 Organization 에는 속해 있지만 아직 Firewall Manager 에 대한 Administrator Account 가 등록되어 있지 않은 것을 확인한 후 “Get Started” 버튼을 클릭합니다.
아래와 같이 Administrator ID 를 등록하는 메뉴에 Security Account ID 를 입력한 후 “Set Administrator” 버튼을 클릭합니다.
확인 메뉴에서 다시 한 번 “Set Administrator” 버튼을 클릭합니다.
Firewall Manager 에 대한 Administrator Account 의 등록이 완료되었습니다
등록이 완료되면 아래와 같이 Security Account ID 가 Administrator 로 등록되었음을 확인할 수 있습니다.
설정확인. Security Account 에 접속하여 Firewall Manager 메뉴 확인
Security Admin Role 을 이용하여 Security Account 에 접속하여 AWS Firewall Manager 의 화면을 보면 아래와 같이 WAF Policy 를 생성할 수 있는 “Create Policy” 메뉴가 나타난 것을 확인할 수 있습니다.
감사합니다.
