Trong bài thực hành này, chúng ta đã cẩn thận xem xét qua trường hợp về thiết lập chính sách bảo mật của dịch vụ Firewall Manager đối với các tài nguyên Security Groups thông qua các giao thức truy cập từ xa như RDP, SSH hay SMB, điều mà đã được nhắc tới bởi AWS CISO Stephen Schmidt về chủ đề Limit Security Groups.
Firewall Manager giúp ta chúng ta liên tục có cái nhìn tổng quan bảo mật về hệ thống cũng như chủ động đối phó trước các tài nguyên vi phạm. Sau đây là tổng quan về trường hợp có thể xảy ra mà bạn phải đối mặt:
ALL ở các Security Groups và yêu cầu giao thức phải được định nghĩa cụ thể.