As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Agrupando seus recursos no Firewall Manager
Esta seção descreve o que é um conjunto de recursos e lista as considerações sobre o uso de conjuntos de recursos.
Um conjunto de AWS Firewall Manager recursos é uma coleção de recursos, como firewalls, que você pode agrupar e gerenciar em uma política do Firewall Manager. Os conjuntos de recursos permitem que os membros da sua organização tenham controle granular sobre quais recursos gerenciar em uma política. Para usar conjuntos de recursos, crie um conjunto de recursos no console ou usando o. Em seguida PutResourceSetAPI, adicione o conjunto de recursos à sua política do Firewall Manager.
Você pode criar e gerenciar conjuntos de recursos para os seguintes tipos de recursos e políticas de segurança:
Tipo de recurso | Tipo de política de segurança do Firewall Manager |
---|---|
AWS Network Firewall - firewalls | Política de Network Firewall: use conjuntos de recursos para importar firewalls existentes do Network Firewall. Para obter informações sobre o uso de conjuntos de recursos em uma política do Network Firewall, consulte a etapa Importar firewalls existentes no procedimento Criação de uma AWS Firewall Manager política para AWS Network Firewall. |
As seções a seguir abordam os requisitos para criar e excluir conjuntos de recursos.
Tópicos
Considerações ao trabalhar com conjuntos de recursos no Firewall Manager
Observe as seguintes considerações ao trabalhar com conjuntos de recursos.
Referências a recursos inexistentes
Ao adicionar um recurso a um conjunto de recursos, você cria uma referência ao recurso usando um Amazon Resource Name (ARN). O Firewall Manager valida se o Amazon Resource Name (ARN) está no formato correto, mas o Firewall Manager não verifica se o recurso referenciado existe. Se o recurso ainda não existir e passar pela ARN validação, o Firewall Manager incluirá a referência do recurso no conjunto de recursos. Se um novo recurso com o mesmo ARN for criado posteriormente, o Firewall Manager aplicará grupos de regras da política associada ao conjunto de recursos ao novo recurso.
Recursos excluídos
Quando um recurso em um conjunto de recursos é excluído, a referência ao recurso permanece no conjunto de recursos até ser removida pelo administrador do Firewall Manager.
Recursos pertencentes à conta do membro que sai da AWS Organizations organização
Se uma conta membro sair da organização, qualquer referência aos recursos pertencentes a essa conta membro permanecerá no conjunto de recursos, mas não será mais gerenciada por nenhuma política à qual o conjunto de recursos esteja associado.
Associação a várias políticas
Um conjunto de recursos pode ser associado a várias políticas, mas nem todos os tipos de políticas oferecem suporte a várias políticas que gerenciam o mesmo recurso. Consulte a documentação do seu tipo específico de política para obter informações sobre cenários sem suporte.