Firewall Manager 네트워크 ACL 정책 삭제 - AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced

Firewall Manager 네트워크 ACL 정책 삭제

이 섹션에서는 Firewall Manager 네트워크 ACL 정책을 삭제할 때 Firewall Manager에서 어떤 일이 발생하는지 설명합니다.

Firewall Manager 네트워크 ACL 정책을 삭제하면 Firewall Manager는 정책에 대해 관리 중인 모든 네트워크 ACL에서 FMManaged 태그 값을 false로 변경합니다.

또한 정책에서 생성한 리소스를 정리할지 여부를 선택할 수 있습니다. 정리를 선택하면 Firewall Manager는 다음 단계를 순서대로 시도합니다.

  1. 연결을 원래대로 되돌리기 - Firewall Manager는 Firewall Manager가 관리를 시작하기 전에 서브넷을 연결된 네트워크 ACL에 다시 연결하려고 합니다.

  2. 네트워크 ACL에서 첫 번째 및 마지막 규칙 제거 - 연결을 변경할 수 없는 경우 Firewall Manager는 정책의 첫 번째 및 마지막 규칙을 제거하려고 시도하며 서브넷과 연결된 네트워크 ACL에 사용자 지정 규칙만 남깁니다.

  3. 규칙 또는 연결에 아무 작업도 수행하지 않음 - 위의 작업 중 하나를 수행할 수 없는 경우 Firewall Manager는 네트워크 ACL과 해당 연결을 그대로 유지합니다.

정리 옵션을 선택하지 않으면 정책이 삭제된 후 각 네트워크 ACL을 수동으로 관리해야 합니다. 대부분의 경우 정리 옵션을 선택하는 것이 가장 간단한 접근 방식입니다.