翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Firewall Manager が Network Firewall リソースを管理する方法
このセクションでは、Firewall Manager で Network Firewall リソースを管理する方法について説明します。
Firewall Manager でポリシーを定義する場合、標準の AWS Network Firewall ファイアウォールポリシーのネットワークトラフィックフィルタリング動作を指定します。ステートレスおよびステートフル Network Firewall ルールグループを追加し、ステートレスルールと一致しないパケットのデフォルトアクションを指定します。AWS Network Firewall でファイアウォールポリシーを操作する方法については、「AWS Network Firewall ファイアウォールポリシー」を参照してください。
分散型および集約型ポリシーの場合、Network Firewall ポリシーを保存すると、Firewall Manager は、ポリシーの範囲内にある各 VPC にファイアウォールとファイアウォールポリシーを作成します。Firewall Manager は、次の値を連結して、これらの Network Firewall リソースの名前を指定します。
-
FMManagedNetworkFirewallまたはFMManagedNetworkFirewallPolicyのいずれかの固定文字列 (リソースタイプによる)。 -
Firewall Manager ポリシー名。これは、ポリシーの作成時に割り当てる名前です。
-
Firewall Manager ポリシー ID。これは、Firewall Manager ポリシーの AWS リソース ID です。
-
Amazon VPC ID。これは、Firewall Manager がファイアウォールおよびファイアウォールポリシーを作成する VPC の AWS リソース ID です。
Firewall Manager によって管理されるファイアウォールの名前の例を次に示します。
FMManagedNetworkFirewallEXAMPLENameEXAMPLEFirewallManagerPolicyIdEXAMPLEVPCId
ファイアウォールポリシー名の例を次に示します。
FMManagedNetworkFirewallPolicyEXAMPLENameEXAMPLEFirewallManagerPolicyIdEXAMPLEVPCId
ポリシーを作成した後、VPC のメンバーアカウントは、ファイアウォールポリシー設定またはルールグループを上書きすることはできませんが、Firewall Manager が作成したファイアウォールポリシーにルールグループを追加することはできます。
