本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在Firewall Manager 中使用资源集
Amazon Firewall Manager资源集是资源的集合,例如防火墙,您可以将这些资源组合在一起并在Firewall Manager 策略中进行管理。资源集使组织中的成员能够精细控制策略中要管理的资源。要使用资源集,请在控制台中或使用 PutResourceSetAPI 创建资源集,然后将该资源集添加到您的Firewall Manager 策略中。
您可以为以下资源和安全策略类型创建和管理资源集:
| 资源类型 | Firewall Manager 安全策略类型 |
|---|---|
| Amazon Network Firewall-防火墙 | Network Firewall 策略-使用资源集从Network Firewall 导入现有防火墙。有关在Network Firewall 策略中使用资源集的信息,请参阅过程中的导入现有防火墙为 Amazon Network Firewall 创建Amazon Firewall Manager策略步骤。 |
以下部分涵盖了创建和删除资源集的要求。
在Firewall Manager 中使用资源集时的注意事项
请注意以下使用资源集时的注意事项
对不存在资源的引用
当您使用 Amazon ResourcriptiptiptiptiptiptiptiptiptiptiptiptiptiptiptiptiptipARN ptipti Firewall Manager 会验证 Amazon 资源名称 (ARN) 的格式是否正确,但Firewall Manager 不检查引用的资源是否存在。如果资源不存在尚未通过 ARN 验证,Firewall Manager 会将资源引用包含在资源集中。如果稍后创建了具有相同 ARN 的新资源,Firewall Manager 会将资源集关联策略中的规则组应用到新资源。
已删除资源
删除资源集中的资源后,对该资源的引用将保留在资源集中,直到Firewall Manager 管理员将其删除。
离开Amazon Organizations组织的成员账户拥有的资源
如果成员账户离开组织,则对该成员账户拥有的资源的任何引用都将保留在资源集中,但将不再受该资源集关联的任何策略管理。
与多个策略的关联
一个资源集可以与多个策略相关联,但并非所有策略类型都支持管理同一资源的多个策略。有关不支持的场景的信息,请参阅特定策略类型的文档。