Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Cómo Firewall Manager inicia la administración de la ACL de red para una subred

PDF
RSS
Modo de enfoque
Cómo Firewall Manager inicia la administración de la ACL de red para una subred - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

En esta sección, se explica cómo Firewall Manager inicia la administración de la ACL de red para una subred.

Firewall Manager comienza a administrar la ACL de red de una subred cuando se asocia la subred a una ACL de red que ha sido creada y etiquetada con FMManaged por Firewall Manager con la configuración true.

El cumplimiento de una política de la ACL de red exige que la ACL de la subred disponga las primeras reglas de la política al inicio, en el orden establecido, las últimas reglas al final en el mismo orden, y cualquier regla personalizada ubicada entre ambas. Estos requisitos pueden cumplirse mediante una ACL de red no administrada ya asociada a la subred o mediante una ACL de red administrada.

Cuando Firewall Manager aplica una política de ACL de red a una subred asociada a una ACL de red no administrada, Firewall Manager realiza las siguientes comprobaciones en orden, deteniéndose al identificar una opción viable:

  1. La ACL de red asociada ya es compatible: si la ACL de red que está actualmente asociada a la subred es compatible, Firewall Manager deja esa asociación en su lugar y no inicia la administración de la ACL de red para la subred.

    Firewall Manager no altera ni administra de otro modo una ACL de red que no sea de su propiedad, pero, siempre que sea compatible, Firewall Manager la deja en su lugar y se limita a supervisarla para comprobar el cumplimiento de las políticas.

  2. La ACL de red administrada compatible está disponible: esta es una opción si Firewall Manager ya administra una ACL de red que cumple con la configuración requerida. Si la corrección está habilitada, Firewall Manager la asocia la subred. Si la corrección está deshabilitada, Firewall Manager marca la subred como no compatible y ofrece la posibilidad de reemplazar la asociación de la ACL de red como opción de corrección.

  3. Se crea una nueva ACL de red administrada compatible: si la corrección está habilitada, Firewall Manager crea una nueva ACL de red y la asocia a la subred. De lo contrario, Firewall Manager marca la subred como no compatible y ofrece las opciones de corrección para crear la nueva ACL de red y reemplazar la asociación de la ACL de red.

Si estos pasos fallan, Firewall Manager informa sobre el incumplimiento de la subred.

Firewall Manager sigue estos pasos cuando una subred entra en el ámbito por primera vez y cuando la ACL de red no administrada de una subred no cumple con las normas.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.