本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Firewall Manager 中使用资源集
Amazon Firewall Manager 资源集是诸如防火墙之类的资源集合,您可以将其组合在一起并在 Firewall Manager 策略中进行管理。资源集使组织中的成员能够精细控制要在策略中管理哪些资源。要使用资源集,请在控制台中或使用 PutResourceSetAPI 创建资源集,然后将该资源集添加到 Firewall Manager 策略中。
您可以为以下资源和安全策略类型创建和管理资源集:
| 资源类型 | Firewall Manager 安全策略类型 |
|---|---|
| Amazon Network Firewall -防火墙 | Network Firewall 策略 - 使用资源集从 Network Firewall 导入现有防火墙。有关在 Network Firewall 策略中使用资源集的信息,请参阅 为创建 Amazon Firewall Manager 策略 Amazon Network Firewall 过程中的导入现有防火墙步骤。 |
以下各节介绍创建和删除资源集的要求。
在 Firewall Manager 中使用资源集的注意事项
在使用资源集时,请注意以下事项
对不存在的资源的引用
当您将资源添加到资源集时,您可以使用 Amazon 资源名称(ARN) 来创建对该资源的引用。Firewall Manager 会验证 Amazon 资源名称(ARN) 的格式是否正确,但 Firewall Manager 不会检查引用的资源是否存在。如果资源尚不存在但通过了 ARN 验证,则 Firewall Manager 会将资源引用包含在资源集中。如果以后创建了具有相同 ARN 的新资源,Firewall Manager 会将该资源集的关联策略中的规则组应用于新资源。
删除的资源
删除资源集中的资源后,对该资源的引用将保留在资源集中,直到 Firewall Manager 管理员将其删除。
已离开 Amazon Organizations 组织的成员账户拥有的资源
如果成员账户离开组织,则对该成员账户拥有的资源的任何引用都将保留在资源集中,但不再受与该资源集关联的任何策略的管理。
与多个策略的关联
一个资源集可以与多个策略相关联,但并非所有策略类型都支持管理同一资源的多个策略。有关不支持的场景的信息,请参阅您的特定策略类型的文档。