Cómo administra Firewall Manager sus recursos de Network Firewall - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo administra Firewall Manager sus recursos de Network Firewall

En esta sección, se describe cómo administrar los recursos de Network Firewall en Firewall Manager.

Cuando defina la política en el Firewall Manager, proporcione el comportamiento de filtrado del tráfico de red de una política de firewall AWS Network Firewall estándar. Puede agregar grupos de reglas de Network Firewall sin estado y con estado y especificar las acciones predeterminadas para los paquetes que no coincidan con ninguna regla sin estado. Para obtener información sobre cómo trabajar con las políticas de firewall en AWS Network Firewall, consulte las Políticas de firewall de AWS Network Firewall.

Para políticas distribuidas y centralizadas, cuando guarde la política de Network Firewall, Firewall Manager crea un firewall y una política de firewall en cada VPC que esté dentro del alcance de la política. Firewall Manager asigna un nombre a estos recursos de Network Firewall mediante la concatenación de los siguientes valores:

  • Una cadena fija, FMManagedNetworkFirewall o bien FMManagedNetworkFirewallPolicy, según el tipo de recurso.

  • Nombre de la política de Firewall Manager. Es el nombre que asigna al crear la política.

  • ID de la política de Firewall Manager. Este es el ID de recurso de AWS para la política del Firewall Manager.

  • ID de Amazon VPC. Este es el ID de recurso de AWS para la VPC en la que Firewall Manager crea el firewall y la política de firewall.

A continuación se muestra un nombre de ejemplo para un firewall administrado por Firewall Manager:

FMManagedNetworkFirewallEXAMPLENameEXAMPLEFirewallManagerPolicyIdEXAMPLEVPCId

A continuación se muestra un ejemplo de nombre de política de firewall:

FMManagedNetworkFirewallPolicyEXAMPLENameEXAMPLEFirewallManagerPolicyIdEXAMPLEVPCId

Después de crear la política, las cuentas de los miembros en las VPC no pueden anular la configuración de su política de firewall ni sus grupos de reglas, pero pueden añadir grupos de reglas a la política de firewall que ha creado Firewall Manager.