Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Regroupement de vos ressources dans Firewall Manager
Cette section décrit ce qu'est un ensemble de ressources et répertorie les considérations relatives à l'utilisation des ensembles de ressources.
Un ensemble de AWS Firewall Manager ressources est un ensemble de ressources, telles que des pare-feux, que vous pouvez regrouper et gérer dans le cadre d'une politique Firewall Manager. Les ensembles de ressources permettent aux membres de votre organisation d'avoir un contrôle précis sur les ressources à gérer dans le cadre d'une politique. Pour utiliser des ensembles de ressources, créez un ensemble de ressources dans la console ou à l'aide du PutResourceSetAPI, puis ajoutez-le à votre politique Firewall Manager.
Vous pouvez créer et gérer des ensembles de ressources pour les types de ressources et de politiques de sécurité suivants :
Type de ressource | Type de politique de sécurité Firewall Manager |
---|---|
AWS Network Firewall - pare-feux | Politique de Network Firewall : utilisez des ensembles de ressources pour importer des pare-feux existants depuis Network Firewall. Pour plus d'informations sur l'utilisation des ensembles de ressources dans une politique Network Firewall, consultez l'étape Importation de pare-feux existants de la Création d'une AWS Firewall Manager politique pour AWS Network Firewall procédure. |
Les sections suivantes décrivent les exigences relatives à la création et à la suppression d'ensembles de ressources.
Rubriques
Considérations relatives à l'utilisation d'ensembles de ressources dans Firewall Manager
Tenez compte des considérations suivantes lorsque vous travaillez avec des ensembles de ressources.
Références à des ressources inexistantes
Lorsque vous ajoutez une ressource à un ensemble de ressources, vous créez une référence à la ressource à l'aide d'un Amazon Resource Name (ARN). Firewall Manager vérifie que le format Amazon Resource Name (ARN) est correct, mais Firewall Manager ne vérifie pas l'existence de la ressource référencée. Si la ressource n'existe pas encore passe la ARN validation, Firewall Manager inclut la référence de ressource dans le jeu de ressources. Si une nouvelle ressource contenant la même ressource ARN est créée ultérieurement, Firewall Manager applique à la nouvelle ressource des groupes de règles issus de la politique associée à l'ensemble de ressources.
Ressources supprimées
Lorsqu'une ressource d'un ensemble de ressources est supprimée, la référence à la ressource reste dans le jeu de ressources jusqu'à ce qu'elle soit supprimée par l'administrateur de Firewall Manager.
Ressources détenues par un compte membre qui quitte l' AWS Organizations organisation
Si un compte membre quitte l'organisation, toutes les références aux ressources détenues par ce compte membre resteront dans l'ensemble de ressources mais ne seront plus gérées par les politiques auxquelles l'ensemble de ressources est associé.
Association à plusieurs politiques
Un ensemble de ressources peut être associé à plusieurs politiques, mais tous les types de politiques ne prennent pas en charge plusieurs politiques gérant la même ressource. Consultez la documentation de votre type de politique spécifique pour obtenir des informations sur les scénarios non pris en charge.