**の新しいコンソールエクスペリエンスの紹介 AWS WAF** 更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。 翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Firewall Manager での AWS Network Firewall ポリシーの使用 このセクションでは、Firewall Manager で AWS Network Firewall ポリシーを使用する方法について説明します。 AWS Firewall Manager Network Firewall *ポリシー*を使用して、 の*組織全体*の Amazon Virtual Private Cloud *VPCs* AWS Network Firewall *ファイアウォール*を管理できます AWS Organizations。一元管理されたファイアウォールを組織全体に適用することも、アカウントと VPC の選択したサブセットに適用することもできます。 Network Firewall は、VPC 内のパブリックサブネットのために、ネットワークトラフィックフィルタリング保護を提供します。Firewall Manager は、ポリシーで定義されている *ファイアウォール管理* タイプに基づいてファイアウォールを作成および管理します。Firewall Manager は以下のファイアウォール管理モデルを提供します。 + **分散型** - ポリシーの範囲内にある各アカウントおよび VPC について、Firewall Manager は Network Firewall ファイアウォールを作成し、ファイアウォールエンドポイントを VPC サブネットにデプロイして、ネットワークトラフィックをフィルタリングします。 + **集約型** - Firewall Manager は、単一の Amazon VPC に単一の Network Firewall のファイアウォールを作成します。 + **既存のファイアウォールのインポート** - Firewall Manager は、既存のファイアウォールを、単一の Firewall Manager ポリシーにインポートして管理します。ポリシーで管理されているインポートされたファイアウォールに追加のルールを適用して、ファイアウォールがセキュリティ基準を満たすようにすることが可能です。 **注記** Firewall Manager の Network Firewall ポリシーは、組織全体における VPC のための Network Firewall 保護を管理するために使用する Firewall Manager ポリシーです。 Network Firewall 保護は、ファイアウォールポリシーと呼ばれる Network Firewall サービスのリソースで指定されます。 Network Firewall の使用については、「[AWS Network Firewall デベロッパーガイド](https://docs.aws.amazon.com/network-firewall/latest/developerguide/what-is-aws-network-firewall.html)」を参照してください。 次のセクションでは、Firewall Manager の Network Firewall ポリシーを使用するための要件と、ポリシーの仕組みについて説明します。ポリシーの作成手順については、「[の AWS Firewall Manager ポリシーの作成 AWS Network Firewall](create-policy.md#creating-firewall-manager-policy-for-network-firewall)」を参照してください。 **重要** **リソース共有を有効にする必要があります。**Network Firewall ポリシーは、組織内のアカウント全体で Network Firewall ルールグループを共有します。これを機能させるには、 AWS Organizations用にリソース共有を有効にする必要があります。リソース共有を有効にする方法については、「[Network Firewall ポリシーと DNS Firewall ポリシーのリソース共有](resource-sharing.md)」を参照してください。 **重要** **Network Firewall ルールグループを定義する必要があります。**新しい Network Firewall ポリシーを指定するときは、 AWS Network Firewall を直接使用する場合と同じようにファイアウォールポリシーを定義します。追加するステートレスルールグループ、デフォルトのステートレスアクション、およびステートフルルールグループを指定します。ルールグループをポリシーに含めるには、そのルールグループが Firewall Manager 管理者アカウントに既に存在している必要があります。Network Firewall ルールグループの作成については、「[AWS Network Firewall ルールグループ](https://docs.aws.amazon.com/network-firewall/latest/developerguide/rule-groups.html)」を参照してください。 **Topics** + [Firewall Manager がファイアウォールエンドポイントを作成する方法](fms-create-firewall-endpoints.md) + [Firewall Manager がファイアウォールサブネットを管理する方法](fms-manage-firewall-subnets.md) + [Firewall Manager が Network Firewall リソースを管理する方法](fms-manage-network-firewall.md) + [Firewall Manager がポリシーの VPC ルートテーブルを管理およびモニタリングする方法](fms-manage-vpc-route-tables.md) + [AWS Network Firewall ポリシーのログ記録の設定](nwfw-policies-logging-config.md)