AwsNetworkFirewallFirewall - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AwsNetworkFirewallFirewall

这些区域有:AwsNetworkFirewallFirewall对象包含有关Amazon Network Firewall防火墙。

示例

"AwsNetworkFirewallFirewall": { "DeleteProtection": false, "FirewallArn": "arn:aws:network-firewall:us-east-1:024665936331:firewall/testfirewall", "FirewallPolicyArn": "arn:aws:network-firewall:us-east-1:444455556666:firewall-policy/InitialFirewall", "FirewallId": "dea7d8e9-ae38-4a8a-b022-672a830a99fa", "FirewallName": "testfirewall", "FirewallPolicyChangeProtection": false, "SubnetChangeProtection": false, "SubnetMappings": [ { "SubnetId": "subnet-0183481095e588cdc" }, { "SubnetId": "subnet-01f518fad1b1c90b0" } ], "VpcId": "vpc-40e83c38" }

AwsNetworkFirewallFirewall 可能具有以下属性。

DeleteProtection

可选

防火墙是否受到保护以免被删除。如果设置为true,则无法删除防火墙。

类型:Boolean

Description

可选

防火墙的描述。

类型:字符串

FirewallArn

可选

防火墙的 ARN。

类型:字符串

FirewallId

可选

防火墙的标识符。

类型:字符串

FirewallName

可选

防火墙的描述性名称。

类型:字符串

FirewallPolicyArn

可选

防火墙策略的 ARN。

类型:字符串

FirewallPolicyChangeProtection

可选

防火墙是否受到保护,避免更改防火墙策略。如果设置为true,则无法将其他策略与防火墙关联起来。

类型:Boolean

SubnetChangeProtection

可选

防火墙是否受到保护,以防止更改子网关联。如果设置为true,则无法将不同的子网映射到防火墙。

类型:Boolean

SubnetMappings

可选

Network Firewall 用于防火墙的公有子网。每个子网都必须属于不同的可用区。

类型:对象数组

最小对象:1

最大对象:200

每个对象包含Subnet字段,其中包含子网的标识符。

VpcId

可选

使用防火墙的 VPC 的标识符。

类型:字符串