步骤 3:启用 Amazon Config - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 3:启用 Amazon Config

要使用Firewall Manager,您必须启用Amazon Config。

注意

根据 Amazon Config 定价,您的 Amazon Config 设置会产生费用。有关更多信息,请参见 Amazon Config 入门

为Firewall Manager 启用Amazon Config

  1. Amazon Config为您的每个Amazon Organizations成员帐户启用,包括Firewall Manager 管理员帐户。有关更多信息,请参见 Amazon Config 入门

  2. Amazon Config为每个Amazon Web Services 区域包含您要保护的资源的资源启用。您可以Amazon Config手动启用,也可以使用Amazon CloudFormation StackSets 示例Amazon CloudFormation模板中的 “启用Amazon Config” 模板

    如果您不想Amazon Config为所有资源启用,则必须根据您使用的Firewall Manager 策略类型启用以下选项:

    • WAF 策略 — 为资源类型启用Config: CloudFront 分配、Application Load Balancer(从列表中选择 ElasticLoadBalancingV2)、API Gateway、WAF WebACL、WAF 区域 WebACL 和 WAFv2 WebACL。Amazon Config要启用 CloudFront 发行版,您必须位于美国东部(弗吉尼亚北部)区域。其他地区没有 CloudFront 选项。

    • Shield 策略 — 为保护保护、 ShieldRegional 保护、Application Load Balancer、EC2 EIP、WAF WebACL、WAF 区域 WebACL 和 WAFv2 WebACL 等资源类型启用Config。

    • 安全组策略 — 为 EC2 SecurityGroup、EC2 实例和 EC2 资源类型启用ConfigNetworkInterface。

    • N@@ etwork Firewall 策略 — 为资源类型 NetworkFirewall FirewallPolicy、EC2 VPC NetworkFirewallRuleGroup、EC2 InternetGateway、EC2 和 EC2 RouteTable 子网启用Config。

    • DNS 防火墙策略 — 为资源类型 EC2 VPC 启用Config。

    • 第三方防火墙策略 — 为Amazon EC2 VPC、Amazon EC2、Amazon EC2 InternetGateway、Amazon EC2 RouteTable 子网和Amazon EC2 vpcendPoint 资源类型启用Config。