**の新しいコンソールエクスペリエンスの紹介 AWS WAF**

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Firewall Manager でのリソースのグループ化する
<a name="fms-resource-sets"></a>

このセクションでは、リソースセットとは何かを説明し、また、リソースセットの使用に関する考慮事項を一覧表示します。

 AWS Firewall Manager *Anresource セット*は、Firewall Manager ポリシーでグループ化および管理できるファイアウォールなどのリソースのコレクションです。リソースセットを使用すると、組織内のメンバーは、ポリシーで管理するリソースをきめ細かく制御できます。リソースセットを使用するには、コンソールまたは [PutResourceSet](https://docs.aws.amazon.com/fms/2018-01-01/APIReference/API_PutResourceSet.html) API を使用してリソースセットを作成し、Firewall Manager ポリシーに追加します。

次のリソースタイプとセキュリティポリシータイプのリソースセットを作成および管理できます。


| リソースタイプ | Firewall Manager のセキュリティポリシータイプ | 
| --- | --- | 
| AWS Network Firewall - ファイアウォール | Network Firewall ポリシー - リソースセットを使用して、Network Firewall から既存のファイアウォールをインポートします。Network Firewall ポリシーでリソースセットを使用する方法については、[の AWS Firewall Manager ポリシーの作成 AWS Network Firewall](create-policy.md#creating-firewall-manager-policy-for-network-firewall)手順の「既存のファイアウォールのインポート」ステップを参照してください。 | 

次のセクションでは、リソースセットの作成と削除の要件について説明します。

**Topics**
+ [Firewall Manager でリソースセットを操作するときの考慮事項](#fms-resource-sets-considerations)
+ [Firewall Manager でのリソースセットの作成](fms-creating-resource-set.md)
+ [Firewall Manager でのリソースセットの削除](fms-deleting-resource-set.md)

## Firewall Manager でリソースセットを操作するときの考慮事項
<a name="fms-resource-sets-considerations"></a>

リソースセットを使用するときに、次の考慮事項に注意してください。

**存在しないリソースへの参照**  
リソースセットにリソースを追加する際は、Amazon リソースネーム (ARN) を使用してリソースへの参照を作成します。Firewall Manager は Amazon リソースネーム (ARN) が正しい形式であるかどうかを検証するものの、参照先リソースが存在するかどうかは確認しません。リソースが存在しないのに ARN の検証を通過した場合、Firewall Manager はリソースセットにリソース参照を含めます。同じ ARN を持つ新しいリソースが後で作成された場合、Firewall Manager はリソースセットの関連ポリシーのルールグループを新しいリソースに適用します。

**削除されたリソース**  
リソースセット内のリソースが削除されても、リソースへの参照は、Firewall Manager 管理者によって削除されるまでリソースセット内に残ります。

**AWS Organizations 組織を離れるメンバーアカウントが所有するリソース**  
メンバーアカウントが組織を離れると、そのメンバーアカウントが所有するリソースへの参照はすべてリソースセットに残りますが、リソースセットが関連付けられているポリシーでは管理されなくなります。

**複数のポリシーへの関連付け**  
リソースセットは複数のポリシーに関連付けることができますが、すべてのポリシータイプが同じリソースを管理する複数のポリシーをサポートしているわけではありません。サポートされていないシナリオについては、特定のポリシータイプのドキュメントを参照してください。