Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo AWS Shield Advanced delle politiche in Firewall Manager
Questa pagina spiega come utilizzare AWS Shield le policy con Firewall Manager. In una AWS Shield politica di Firewall Manager, scegli le risorse che desideri proteggere. Quando si applica la policy con la riparazione automatica abilitata, per ogni risorsa dell'ambito che non è già associata a un AWS WAF WebACL, Firewall Manager associa un Web vuoto. AWS WAF ACL Il web vuoto ACL viene utilizzato per scopi di monitoraggio Shield. Se poi si associa qualsiasi altro Web ACL alla risorsa, Firewall Manager rimuove l'ACLassociazione web vuota.
Nota
Quando una risorsa che rientra nell'ambito di una AWS WAF policy rientra nell'ambito di una policy Shield Advanced configurata con la DDoSmitigazione automatica a livello di applicazione, Firewall Manager applica la protezione Shield Advanced solo dopo aver associato il Web ACL creato dalla policy. AWS WAF
Come AWS Firewall Manager gestisce il Web non associato ACLs nelle politiche Shield
È possibile configurare se Firewall Manager gestisca il Web non associato ACLs per conto dell'utente tramite l'ACLsimpostazione Gestisci Web non associato nella politica o l'optimizeUnassociatedWebACLsimpostazione nel tipo di SecurityServicePolicyDatadati in. API Se ACLs nella policy si abilita la gestione del Web non associato, Firewall Manager crea il Web ACLs negli account che rientrano nell'ambito della policy solo se il Web ACLs verrà utilizzato da almeno una risorsa. Se in qualsiasi momento un account rientra nell'ambito delle politiche, Firewall Manager crea automaticamente un Web ACL nell'account se almeno una risorsa utilizzerà il WebACL.
Quando abiliti la gestione del Web non associatoACLs, Firewall Manager esegue una pulizia una tantum del Web ACLs non associato nel tuo account. Il processo di pulizia può richiedere diverse ore. Se una risorsa esce dall'ambito delle policy dopo che Firewall Manager ha creato un WebACL, Firewall Manager non dissocia la risorsa dal WebACL. Se si desidera che Firewall Manager pulisca il WebACL, è necessario innanzitutto dissociare manualmente le risorse dal Web ACL e quindi abilitare l'ACLsopzione di gestione del Web non associato nella politica.
Se non si abilita questa opzione, Firewall Manager non gestisce il Web ACLs non associato e Firewall Manager crea automaticamente un sito Web ACL in ogni account che rientra nell'ambito delle policy.
Come AWS Firewall Manager gestisce le modifiche all'ambito nelle politiche Shield
Gli account e le risorse possono uscire dall'ambito di una politica AWS Firewall Manager Shield Advanced a causa di una serie di modifiche, come modifiche alle impostazioni dell'ambito dei criteri, modifiche ai tag su una risorsa e la rimozione di un account da un'organizzazione. Per informazioni generali sulle impostazioni degli ambiti delle politiche, vedereUtilizzo dell'ambito AWS Firewall Manager della politica.
Con una policy AWS Firewall Manager Shield Advanced, se un account o una risorsa non rientra nell'ambito di applicazione, Firewall Manager interrompe il monitoraggio dell'account o della risorsa.
Se un account non rientra nell'ambito di applicazione a causa della rimozione dall'organizzazione, continuerà a essere sottoscritto a Shield Advanced. Poiché l'account non fa più parte della famiglia di fatturazione consolidata, all'account verrà addebitato un canone di abbonamento Shield Advanced ripartito proporzionalmente. D'altra parte, un account che non rientra nell'ambito di applicazione ma rimane nell'organizzazione non comporta costi aggiuntivi.
Se una risorsa non rientra nell'ambito di applicazione, continua a essere protetta da Shield Advanced e continua a essere soggetta ai costi di trasferimento dati Shield Advanced.
