- Organization의 여러 계정과 애플리케이션의 방화벽 규칙을 중앙에서 구성 및 관리할 수 있는 보안 관리 서비스
- 중앙의 관리자 계정에서 방화벽 규칙을 수립하고, 보안 정책을 생성하며, 전체 인프라에 걸쳐 중앙에서 적용 가능
- 중앙에서 여러 AWS 계정 및 리소스에 걸쳐 있는 VPC에 대해 WAF 규칙, Shield Advanced 보호, 보안 그룹 및 Network Firewall 규칙 및 Marketplace 서드 파티 방화벽 규칙 및 Route53 resolver DNS Firewall 규칙을 중앙에서 구성 가능