**の新しいコンソールエクスペリエンスの紹介 AWS WAF**

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Firewall Manager ポリシーの使用
<a name="working-with-policies"></a>

AWS Firewall Manager には、次のタイプのポリシーが用意されています。ポリシータイプごとに、以下を定義します: 
+ **AWS WAF** **policy** – Firewall Manager は AWS WAF および AWS WAF Classic ポリシーをサポートしています。どちらのバージョンでも、ポリシーによって保護されるリソースを定義します。
  +  AWS WAF ポリシータイプは、一連のルールグループをウェブ ACL で最初と最後に実行します。ウェブ ACL を適用するアカウントでは、アカウント所有者はルールとルールグループを追加して、2 つのセットの間で実行できます。
  +  AWS WAF Classic ポリシータイプは、単一のルールグループをウェブ ACL で実行します。
+ **Shield Advanced ポリシー** – このポリシータイプは、指定したリソースタイプに対して組織全体で Shield Advanced 保護を適用します。
+ **Amazon VPC セキュリティグループポリシー** – このタイプのポリシーでは、組織全体で使用中のセキュリティグループを制御し、組織全体にルールのベースラインセットを適用できます。
+ **Amazon VPC ネットワークアクセスコントロールリスト (ACL) ポリシー** – このポリシータイプでは、組織全体で使用されているネットワーク ACL を制御し、組織全体でベースラインのネットワーク ACL セットを適用できます。
+ **Network Firewall ポリシー** – このポリシーは、組織の VPC に AWS Network Firewall 保護を適用します。
+ **Amazon Route 53 Resolver DNS Firewall ポリシー** – このポリシーは、DNS Firewall 保護を組織の VPC に適用します。
+ **サードパーティーのファイアウォールポリシー** – このポリシーは、サードパーティーのファイアウォール保護に適用します。サードパーティーのファイアウォールは、 Marketplace の AWS Marketplace コンソールからサブスクリプションで利用できます[AWS](https://aws.amazon.com/marketplace)。
  + **Palo Alto Networks Cloud NGFW ポリシー** – このポリシータイプは、Palo Alto Networks Cloud Next Generation Firewall (NGFW) 保護と Palo Alto Networks Cloud NGFW ルールスタックを組織の VPC に適用します。
  + **Fortigate Cloud Native Firewall (CNF) as a Service ポリシー** – このポリシータイプは、Fortigate Cloud Native Firewall (CNF) as a Service の保護に適用されます。Fortigate CNF は、ゼロデイ脅威をブロックし、業界をリードする高度な脅威防止、スマートなウェブアプリケーションファイアウォール (WAF) 、API によってクラウドインフラストラクチャを保護するクラウド中心のソリューションです。

Firewall Manager ポリシーは、個々のポリシータイプに固有です。アカウント間で複数のポリシータイプを適用する場合は、複数のポリシーを作成できます。タイプごとに複数のポリシーを作成できます。

で作成した組織に新しいアカウントを追加すると AWS Organizations、Firewall Manager はポリシーの範囲内にあるそのアカウントのリソースにポリシーを自動的に適用します。

## AWS Firewall Manager ポリシーの一般設定
<a name="policies-general-settings"></a>

AWS Firewall Manager 管理ポリシーには、いくつかの一般的な設定と動作があります。すべてについて、名前を指定してポリシーの範囲を定義し、リソースのタグ付けを使用してポリシーの範囲を制御できます。修復処置を行わずに準拠していないアカウントとリソースを表示するか、非準拠リソースを自動的に修復するかを選択できます。

ポリシーの範囲については、「[AWS Firewall Manager ポリシースコープの使用](policy-scope.md)」を参照してください。