翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Firewall Manager でのリソースのグループ化する
このセクションでは、リソースセットとは何かを説明し、また、リソースセットの使用に関する考慮事項を一覧表示します。
AWS Firewall Manager Anresource セットは、Firewall Manager ポリシーでグループ化して管理できるファイアウォールなどのリソースのコレクションです。リソースセットを使用すると、組織内のメンバーは、ポリシーで管理するリソースをきめ細かく制御できます。リソースセットを使用するには、 コンソールまたは PutResourceSet を使用してリソースセットを作成しAPI、そのリソースセットを Firewall Manager ポリシーに追加します。
次のリソースタイプとセキュリティポリシータイプのリソースセットを作成および管理できます。
| リソースタイプ | Firewall Manager のセキュリティポリシータイプ |
|---|---|
| AWS Network Firewall - ファイアウォール | Network Firewall ポリシー - リソースセットを使用して、Network Firewall から既存のファイアウォールをインポートします。Network Firewall ポリシーでリソースセットを使用する方法については、の AWS Firewall Manager ポリシーの作成 AWS Network Firewall 手順の「既存のファイアウォールのインポート」を参照してください。 |
次のセクションでは、リソースセットの作成と削除の要件について説明します。
Firewall Manager でリソースセットを操作するときの考慮事項
リソースセットを使用するときに、次の考慮事項に注意してください。
存在しないリソースへの参照
リソースセットにリソースを追加するときは、Amazon リソースネーム () を使用してリソースへの参照を作成しますARN。Firewall Manager は Amazon リソースネーム (ARN) が正しい形式であることを検証しますが、Firewall Manager は参照されたリソースが存在するかどうかをチェックしません。リソースがまだ検証に合格していない場合ARN、Firewall Manager はリソースセットにリソースリファレンスを含めます。同じ を持つ新しいリソースARNが後で作成されると、Firewall Manager はリソースセットに関連付けられたポリシーから新しいリソースにルールグループを適用します。
削除されたリソース
リソースセット内のリソースが削除されても、リソースへの参照は、Firewall Manager 管理者によって削除されるまでリソースセット内に残ります。
AWS Organizations 組織を離れるメンバーアカウントが所有するリソース
メンバーアカウントが組織を離れると、そのメンバーアカウントが所有するリソースへの参照はすべてリソースセットに残りますが、リソースセットが関連付けられているポリシーでは管理されなくなります。
複数のポリシーへの関連付け
リソースセットは複数のポリシーに関連付けることができますが、すべてのポリシータイプが同じリソースを管理する複数のポリシーをサポートしているわけではありません。サポートされていないシナリオについては、特定のポリシータイプのドキュメントを参照してください。
