Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Raggruppamento delle risorse in Firewall Manager
Questa sezione descrive cos'è un set di risorse ed elenca le considerazioni sull'utilizzo dei set di risorse.
Un set di AWS Firewall Manager risorse è una raccolta di risorse, come i firewall, che è possibile raggruppare e gestire in una politica di Firewall Manager. I set di risorse consentono ai membri dell'organizzazione di avere un controllo granulare sulle risorse da gestire in una policy. Per utilizzare i set di risorse, crea un set di risorse nella console o utilizzando PutResourceSetAPI, quindi aggiungi il set di risorse alla politica di Firewall Manager.
È possibile creare e gestire set di risorse per i seguenti tipi di risorse e policy di sicurezza:
| Tipo di risorsa | Tipo di policy di sicurezza Firewall Manager |
|---|---|
| AWS Network Firewall - firewall | Politica Network Firewall: utilizza i set di risorse per importare i firewall esistenti da Network Firewall. Per informazioni sull'utilizzo dei set di risorse in una politica di Network Firewall, vedere il passaggio Importazione di firewall esistenti della Creazione di una AWS Firewall Manager politica per AWS Network Firewall procedura. |
Nelle sezioni seguenti vengono descritti i requisiti per la creazione e l'eliminazione di set di risorse.
Argomenti
Considerazioni sull'utilizzo di set di risorse in Firewall Manager
Quando si lavora con i set di risorse, tenere presenti le seguenti considerazioni.
Riferimenti a risorse inesistenti
Quando aggiungi una risorsa a un set di risorse, crei un riferimento alla risorsa utilizzando un Amazon Resource Name (ARN). Firewall Manager verifica che Amazon Resource Name (ARN) sia il formato corretto, ma Firewall Manager non verifica l'esistenza della risorsa di riferimento. Se la risorsa non esiste ancora supera la ARN convalida, Firewall Manager include il riferimento alla risorsa nel set di risorse. Se successivamente ARN viene creata una nuova risorsa con la stessa risorsa, Firewall Manager applica i gruppi di regole dalla politica associata al set di risorse alla nuova risorsa.
Risorse eliminate
Quando una risorsa in un set di risorse viene eliminata, il riferimento alla risorsa rimane nel set di risorse finché non viene rimosso dall'amministratore di Firewall Manager.
Risorse di proprietà dell'account membro che lascia l' AWS Organizations organizzazione
Se un account membro lascia l'organizzazione, qualsiasi riferimento alle risorse di proprietà di quell'account membro rimarrà nel set di risorse ma non sarà più gestito da alcuna politica a cui è associato il set di risorse.
Associazione a più politiche
Un set di risorse può essere associato a più policy, ma non tutti i tipi di policy supportano più policy per la gestione della stessa risorsa. Per informazioni sugli scenari non supportati, consulta la documentazione relativa al tipo di policy specifico.
