翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Network Firewall ポリシーと DNS Firewall ポリシーのリソース共有
Firewall Manager のNetwork Firewall と DNS ファイアウォールのポリシーを管理するには、 AWS Organizations in とのリソース共有を有効にする必要があります AWS Resource Access Manager。これにより、Firewall Manager は、これらのポリシータイプを作成するときに、アカウント全体で保護をデプロイできます。
リソース共有を有効にするには、「AWS Resource Access Manager ユーザーガイド」の「AWS Organizations内でリソース共有を有効にする」の手順に従ってください。
リソース共有に関する問題
リソース共有を有効にしている場合や、リソース共有を必要とするFirewall Manager ポリシーで作業しているときに、リソース共有で問題が発生する可能性があります。 AWS RAM
これらの問題の例には次が含まれます。
指示に従って共有を有効にすると、 AWS RAM コンソールの [共有の有効化] AWS Organizationsオプションがグレー表示になり、選択できなくなります。
リソース共有を必要とするポリシーで Firewall Manager を使用している場合、ポリシーは非準拠としてマークされ、リソース共有または AWS RAM が有効になっていないことを示すメッセージが表示されます。
リソースの共有で問題が発生した場合は、次の手順を使用してリソース共有の有効化を試みます。
再試行して、リソース共有を有効にする
再試行し、次のいずれかのオプションを使用して共有を有効にします。
(オプション) AWS RAM コンソールで、AWS Resource Access Manager ユーザーガイドの「共有を有効にする」 AWS Organizationsの指示に従います。
(オプション) AWS RAM API を使用して、を呼び出します
EnableSharingWithAwsOrganization
。のドキュメントを参照してくださいEnableSharingWithAwsOrganization。