本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Network Firewall 和 DNS 防火墙策略的资源共享
要管理 Firewall Manager 网络防火墙和 DNS 防火墙策略,必须启用与 Amazon Organizations 中的资源共享 Amazon Resource Access Manager。启用该功能后,Firewall Manager 可以在您创建这些策略类型时跨账户地部署保护。
要启用资源共享,请按照 Amazon Resource Access Manager 用户指南中的启用与 Amazon Organizations的共享中的说明进行操作。
资源共享问题
在使用 Amazon RAM 资源共享时,或者在处理需要资源共享的 Firewall Manager 策略时,您可能会遇到资源共享问题。
例如:
当您按照说明启用共享时,在 Amazon RAM 控制台中,“启用与之共享” 选项显示 Amazon Organizations为灰色,不可选择。
当您在 Firewall Manager 中处理需要资源共享的策略时,该策略标记为不合规,并且消息显示资源共享或 Amazon RAM 未启用。
如果您遇到资源共享问题,请尝试通过以下过程启用资源共享。
再次尝试启用资源共享
使用以下任一选项再次尝试启用共享:
(可选)通过 Amazon RAM 控制台,按照《Amazon Resource Access Manager 用户指南》中的 “启用与共享” Amazon Organizations中的说明进行操作。
(选项)使用 Amazon RAM API 调用
EnableSharingWithAwsOrganization
。请参阅中的文档EnableSharingWithAwsOrganization。