Firewall Manager 如何管理您的 Network Firewall 资源 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Firewall Manager 如何管理您的 Network Firewall 资源

本节介绍了如何在 Firewall Manager 中管理 Network Firewall 资源。

在 Firewall Manager 中定义策略时,需要提供标准 Amazon Network Firewall 防火墙策略的网络流量过滤行为。您可以添加无状态和有状态的 Network Firewall 规则组,并为与任何无状态规则不匹配的数据包指定默认操作。有关在中使用防火墙策略的信息 Amazon Network Firewall,请参阅Amazon Network Firewall 防火墙策略

对于分布式和集中式策略,当您保存网络防火墙策略时,Firewall Manager 会在策略范围内的每个 VPC 中创建防火墙和防火墙策略。Firewall Manager 通过连接以下值来命名这些网络防火墙资源:

  • 固定字符串,可以是 FMManagedNetworkFirewallFMManagedNetworkFirewallPolicy,具体取决于资源类型。

  • Firewall Manager 策略名称。这是您在创建策略时为其分配的名称。

  • Firewall Manager 策略 ID。这是 Firewall Manager 策略的 Amazon 资源 ID。

  • Amazon VPC ID。这是 Firewall Manager 在其中创建防火墙和防火墙策略的 VPC 的 Amazon 资源 ID。

以下是由 Firewall Manager 管理的防火墙的名称示例:

FMManagedNetworkFirewallEXAMPLENameEXAMPLEFirewallManagerPolicyIdEXAMPLEVPCId

下面显示了一个防火墙策略名称示例:

FMManagedNetworkFirewallPolicyEXAMPLENameEXAMPLEFirewallManagerPolicyIdEXAMPLEVPCId

创建策略后,中的成员帐户无法覆盖您的防火墙策略设置或规则组,但他们可以将规则组添加到 Firewall Manager 创建的防火墙策略中。 VPCs