So verwaltet Firewall Manager Ihre Netzwerk-Firewall-Ressourcen - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

So verwaltet Firewall Manager Ihre Netzwerk-Firewall-Ressourcen

In diesem Abschnitt wird beschrieben, wie Sie Ihre Netzwerk-Firewall-Ressourcen in Firewall Manager verwalten.

Wenn Sie die Richtlinie in Firewall Manager definieren, geben Sie das Filterverhalten des Netzwerkverkehrs einer AWS Network Firewall Standard-Firewall-Richtlinie an. Sie fügen statusfreie und statusbehaftete Netzwerkfirewall-Regelgruppen hinzu und geben Standardaktionen für Pakete an, die keinen statusfreien Regeln entsprechen. Informationen zur Arbeit mit Firewall-Richtlinien finden Sie in den AWS Network Firewall Firewall-Richtlinien.AWS Network Firewall

Bei verteilten und zentralisierten Richtlinien erstellt Firewall Manager beim Speichern der Netzwerk-Firewall-Richtlinie eine Firewall und eine Firewall-Richtlinie in jeder VPC, die in den Geltungsbereich der Richtlinie fällt. Firewall Manager benennt diese Netzwerk-Firewall-Ressourcen, indem er die folgenden Werte verkettet:

  • Eine feste Zeichenfolge, entweder FMManagedNetworkFirewall oderFMManagedNetworkFirewallPolicy, abhängig vom Ressourcentyp.

  • Name der Firewall Manager Manager-Richtlinie. Dies ist der Name, den Sie bei der Erstellung der Richtlinie vergeben.

  • Firewall Manager Manager-Richtlinien-ID. Dies ist die AWS Ressourcen-ID für die Firewall Manager Manager-Richtlinie.

  • Amazon VPC-ID. Dies ist die AWS Ressourcen-ID für die VPC, auf der Firewall Manager die Firewall und die Firewall-Richtlinie erstellt.

Im Folgenden sehen Sie einen Beispielnamen für eine Firewall, die von Firewall Manager verwaltet wird:

FMManagedNetworkFirewallEXAMPLENameEXAMPLEFirewallManagerPolicyIdEXAMPLEVPCId

Im Folgenden wird ein Beispiel für den Namen einer Firewall-Richtlinie gezeigt:

FMManagedNetworkFirewallPolicyEXAMPLENameEXAMPLEFirewallManagerPolicyIdEXAMPLEVPCId

Nachdem Sie die Richtlinie erstellt haben, VPCs können Mitgliedskonten in der Ihre Firewall-Richtlinieneinstellungen oder Ihre Regelgruppen nicht überschreiben, aber sie können Regelgruppen zu der Firewall-Richtlinie hinzufügen, die Firewall Manager erstellt hat.