Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation des règles ACL réseau et du balisage dans Firewall Manager
Cette section décrit les spécifications des règles de politique ACL du réseau et ACLs le réseau géré par Firewall Manager.
Marquage sur un réseau géré ACL
Firewall Manager étiquette une ACL de réseau géré avec une FMManaged balise dont la valeur est detrue. Firewall Manager effectue des corrections uniquement sur les réseaux dotés ACLs de ce paramètre de balise.
Règles que vous définissez dans la politique
Dans la spécification de votre politique ACL réseau, vous définissez les règles que vous souhaitez exécuter en premier et en dernier pour le trafic entrant et les règles que vous souhaitez exécuter en premier et en dernier pour le trafic sortant.
Par défaut, vous pouvez définir jusqu'à 5 règles entrantes, à utiliser dans n'importe quelle combinaison des premières et dernières règles de la politique. De même, vous pouvez définir jusqu'à 5 règles de sortie. Pour en savoir plus sur ces limites, consultezQuotas souples. Pour plus d'informations sur les limites générales du réseau ACLs, consultez les quotas Amazon VPC sur le réseau ACLs dans le guide de l'utilisateur Amazon VPC.
Vous n'attribuez pas de numéros de règles aux règles de politique. Au lieu de cela, vous spécifiez les règles dans l'ordre dans lequel vous souhaitez qu'elles soient évaluées, et Firewall Manager utilise cet ordre pour attribuer des numéros de règles dans le réseau ACLs qu'il gère.
En outre, vous gérez les spécifications des règles ACL réseau de la politique comme vous géreriez les règles d'une ACL réseau via Amazon VPC. Pour plus d'informations sur la gestion des ACL réseau dans Amazon VPC, consultez les sections Contrôler le trafic vers les sous-réseaux à l'aide du réseau ACLs et Travailler avec ACLs le réseau dans le guide de l'utilisateur Amazon VPC.
Règles dans un réseau géré ACL
Firewall Manager configure les règles d'une ACL réseau qu'il gère en plaçant les premières et dernières règles de la politique avant et après les règles personnalisées définies par un responsable de compte individuel. Firewall Manager préserve l'ordre des règles personnalisées. ACLs Les réseaux sont évalués en commençant par la règle du numéro le plus bas.
Lorsque Firewall Manager crée pour la première fois une ACL réseau, il définit les règles avec la numérotation suivante :
Premières règles : 1, 2,... — Défini par vos soins dans la politique ACL du réseau Firewall Manager.
Firewall Manager attribue des numéros de règles commençant à 1 par incréments de 1, les règles étant ordonnées comme vous les avez ordonnées dans la spécification de la politique.
Règles personnalisées : 5 000, 5 100,... — Géré par des responsables de comptes individuels via Amazon VPC.
Firewall Manager attribue des numéros à ces règles en commençant par 5 000 et en augmentant de 100 pour chaque règle suivante.
Dernières règles :... 32 765, 32 766 — Défini par vous dans la politique ACL du réseau Firewall Manager.
Firewall Manager attribue des numéros de règles se terminant par le nombre le plus élevé possible, 32766 par incréments de 1, les règles étant ordonnées comme vous les avez ordonnées dans la spécification de la politique.
Après l'initialisation de l'ACL réseau, Firewall Manager ne contrôle pas les modifications apportées par les comptes individuels dans son réseau ACLs géré. Les comptes individuels peuvent modifier une ACL réseau sans la rendre non conforme, à condition que les règles personnalisées restent numérotées entre la première et la dernière règle de la politique, et que les première et dernière règles conservent leur ordre spécifié. Il est recommandé de respecter la numérotation décrite dans cette section lors de la gestion des règles personnalisées.
