NetworkFirewallPolicy

---

리소스 아이콘

리소스 개요

AWS Network Firewall Policy는 Network Firewall에 대한 모니터링 및 보호 동작을 정의합니다.

연관 리소스

상위 리소스

• Region

연결 리소스

• NetworkFirewallRuleGroup
• NetworkFirewall

리소스 설정 값

기본 설정

• description : 방화벽 정책에 대한 설명 (최대 256자)
• stream_exception_policy : 미드스트림이 끊어진 트래픽 처리 방식 - DROP, CONTINUE, REJECT

비상태 기본 동작 (stateless_default_action)

• stateless_default_action.enabled_fragment_packet_action : 조각 패킷 처리 활성화 여부 - true, false
• stateless_default_action.default_action : 비상태 규칙과 일치하지 않는 패킷에 대한 기본 동작 - aws:drop, aws:pass, aws:forward_to_sfe
• stateless_default_action.fragment_default_action : 조각 패킷이 규칙과 일치하지 않을 경우의 동작 - aws:drop, aws:pass, aws:forward_to_sfe

비상태 규칙 그룹 (stateless_rule_group_names)

• stateless_rule_group_names : 정책에 연결할 비상태(stateless) 규칙 그룹 목록
  • key : 우선순위(priority)
  • value : 규칙 그룹 이름

상태 기본 동작 (stateful_default_action)

• stateful_default_action.rule_evaluation_order : 상태 규칙 평가 순서 - STRICT_ORDER, DEFAULT_ACTION_ORDER
• stateful_default_action.default_actions : 상태 규칙과 일치하지 않는 패킷에 대한 기본 동작 목록
  • aws:drop_strict
  • aws:drop_established
  • aws:alert_strict
  • aws:alert_established

상태 규칙 그룹

• strict_stateful_rule_group_names : STRICT_ORDER 방식으로 평가되는 상태 규칙 그룹
  • key : 우선순위(priority)
  • value : 규칙 그룹 이름
• default_stateful_rule_group_names : 기본 상태 저장 규칙 그룹 이름 목록

규칙 변수 (rule_variables)

• rule_variables : Suricata 기본 설정을 재정의하기 위한 변수 목록

암호화 설정 (encryption_configuration)

• encryption_configuration.enabled_custom_configuration : AWS 관리형 키를 사용한 암호화 활성화 여부 - true, false
• encryption_configuration.kms_key_name : 사용할 KMS Key 이름

태그

• tag : 리소스를 카테고리로 분류하기 위한 태그

---

참고 자료

• NetworkFirewallPolicy(AWS)
• NetworkFirewallPolicy(Terraform)