Network Firewall 和 DNS 防火墙策略的资源共享 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Network Firewall 和 DNS 防火墙策略的资源共享

要管理 Firewall Manager Network Firewall 和 DNS 防火墙策略,必须使用 in 启用资源共Amazon Organizations享Amazon Resource Access Manager。这样,当您创建这些策略类型时,Firewall Manager 可以在您的账户中部署保护。

要启用资源共享,请按照《Amazon Resource Access Manager用户指南》中的 “启用共享Amazon Organizations对象” 中的说明进行操作。

资源共享问题

在使用Amazon RAM资源共享时,或者在制定需要资源共享的 Firewall Manager 策略时,您可能会遇到资源共享问题。

这些问题的示例包括:

  • 当您按照说明启用共享时,在Amazon RAM控制台中,“启用共享对象” 选项显示Amazon Organizations为灰色且不可选择。

  • 当您在 Firewall Manager 中制定需要资源共享的策略时,该策略被标记为不合规,您会看到指示资源共享或Amazon RAM未启用资源共享的消息。

如果您遇到资源共享问题,以下事项,尝试以下事项,尝试将其启用。

重试启用资源共享

  • 再次尝试使用以下选项之一启用共享:

    • (选项)通过Amazon RAM控制台,按照《Amazon Resource Access Manager用户指南》中的 “启用共享对象”Amazon Organizations 中的说明进行操作。

    • (选项)使用Amazon RAM API 调用EnableSharingWithAwsOrganization。请参阅以下文档EnableSharingWithAwsOrganization