**引入全新的主机体验 Amazon WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.amazonaws.cn/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Firewall Manager 如何管理您的 Network Firewall 资源
<a name="fms-manage-network-firewall"></a>

本节介绍了如何在 Firewall Manager 中管理 Network Firewall 资源。

在 Firewall Manager 中定义策略时，需要提供标准 Amazon Network Firewall 防火墙策略的网络流量过滤行为。您可以添加无状态和有状态的 Network Firewall 规则组，并为与任何无状态规则不匹配的数据包指定默认操作。有关在中使用防火墙策略的信息 Amazon Network Firewall，请参阅[Amazon Network Firewall 防火墙策略](https://docs.amazonaws.cn/network-firewall/latest/developerguide/firewall-policies.html)。

对于分布式和集中式策略，当您保存网络防火墙策略时，Firewall Manager 会在策略范围内的每个 VPC 中创建防火墙和防火墙策略。Firewall Manager 通过连接以下值来命名这些网络防火墙资源：
+ 固定字符串，可以是 `FMManagedNetworkFirewall` 或 `FMManagedNetworkFirewallPolicy`，具体取决于资源类型。
+ Firewall Manager 策略名称。这是您在创建策略时为其分配的名称。
+ Firewall Manager 策略 ID。这是 Firewall Manager 策略的 Amazon 资源 ID。
+ Amazon VPC ID。这是 Firewall Manager 在其中创建防火墙和防火墙策略的 VPC 的 Amazon 资源 ID。

以下是由 Firewall Manager 管理的防火墙的名称示例：

```
FMManagedNetworkFirewallEXAMPLENameEXAMPLEFirewallManagerPolicyIdEXAMPLEVPCId
```

下面显示了一个防火墙策略名称示例：

```
FMManagedNetworkFirewallPolicyEXAMPLENameEXAMPLEFirewallManagerPolicyIdEXAMPLEVPCId
```

创建策略后，中的成员帐户无法覆盖您的防火墙策略设置或规则组，但他们可以将规则组添加到 Firewall Manager 创建的防火墙策略中。 VPCs