Regroupement de vos ressources dans Firewall Manager - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Regroupement de vos ressources dans Firewall Manager

Cette section décrit ce qu'est un ensemble de ressources et répertorie les considérations relatives à l'utilisation des ensembles de ressources.

Un ensemble de AWS Firewall Manager ressources est un ensemble de ressources, telles que des pare-feux, que vous pouvez regrouper et gérer dans le cadre d'une politique Firewall Manager. Les ensembles de ressources permettent aux membres de votre organisation d'avoir un contrôle précis sur les ressources à gérer dans le cadre d'une politique. Pour utiliser des ensembles de ressources, créez un ensemble de ressources dans la console ou à l'aide du PutResourceSetAPI, puis ajoutez-le à votre politique Firewall Manager.

Vous pouvez créer et gérer des ensembles de ressources pour les types de ressources et de politiques de sécurité suivants :

Type de ressource Type de politique de sécurité Firewall Manager
AWS Network Firewall - pare-feux Politique de Network Firewall : utilisez des ensembles de ressources pour importer des pare-feux existants depuis Network Firewall. Pour plus d'informations sur l'utilisation des ensembles de ressources dans une politique Network Firewall, consultez l'étape Importation de pare-feux existants de la Création d'une AWS Firewall Manager politique pour AWS Network Firewall procédure.

Les sections suivantes décrivent les exigences relatives à la création et à la suppression d'ensembles de ressources.

Considérations relatives à l'utilisation d'ensembles de ressources dans Firewall Manager

Tenez compte des considérations suivantes lorsque vous travaillez avec des ensembles de ressources.

Références à des ressources inexistantes

Lorsque vous ajoutez une ressource à un ensemble de ressources, vous créez une référence à la ressource à l'aide d'un Amazon Resource Name (ARN). Firewall Manager vérifie que le format Amazon Resource Name (ARN) est correct, mais Firewall Manager ne vérifie pas l'existence de la ressource référencée. Si la ressource n'existe pas encore passe la ARN validation, Firewall Manager inclut la référence de ressource dans le jeu de ressources. Si une nouvelle ressource contenant la même ressource ARN est créée ultérieurement, Firewall Manager applique à la nouvelle ressource des groupes de règles issus de la politique associée à l'ensemble de ressources.

Ressources supprimées

Lorsqu'une ressource d'un ensemble de ressources est supprimée, la référence à la ressource reste dans le jeu de ressources jusqu'à ce qu'elle soit supprimée par l'administrateur de Firewall Manager.

Ressources détenues par un compte membre qui quitte l' AWS Organizations organisation

Si un compte membre quitte l'organisation, toutes les références aux ressources détenues par ce compte membre resteront dans l'ensemble de ressources mais ne seront plus gérées par les politiques auxquelles l'ensemble de ressources est associé.

Association à plusieurs politiques

Un ensemble de ressources peut être associé à plusieurs politiques, mais tous les types de politiques ne prennent pas en charge plusieurs politiques gérant la même ressource. Consultez la documentation de votre type de politique spécifique pour obtenir des informations sur les scénarios non pris en charge.