Agrupando seus recursos no Firewall Manager - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Agrupando seus recursos no Firewall Manager

Esta seção descreve o que é um conjunto de recursos e lista as considerações sobre o uso de conjuntos de recursos.

Um conjunto de AWS Firewall Manager recursos é uma coleção de recursos, como firewalls, que você pode agrupar e gerenciar em uma política do Firewall Manager. Os conjuntos de recursos permitem que os membros da sua organização tenham controle granular sobre quais recursos gerenciar em uma política. Para usar conjuntos de recursos, crie um conjunto de recursos no console ou usando o. Em seguida PutResourceSetAPI, adicione o conjunto de recursos à sua política do Firewall Manager.

Você pode criar e gerenciar conjuntos de recursos para os seguintes tipos de recursos e políticas de segurança:

Tipo de recurso Tipo de política de segurança do Firewall Manager
AWS Network Firewall - firewalls Política de Network Firewall: use conjuntos de recursos para importar firewalls existentes do Network Firewall. Para obter informações sobre o uso de conjuntos de recursos em uma política do Network Firewall, consulte a etapa Importar firewalls existentes no procedimento Criação de uma AWS Firewall Manager política para AWS Network Firewall.

As seções a seguir abordam os requisitos para criar e excluir conjuntos de recursos.

Considerações ao trabalhar com conjuntos de recursos no Firewall Manager

Observe as seguintes considerações ao trabalhar com conjuntos de recursos.

Referências a recursos inexistentes

Ao adicionar um recurso a um conjunto de recursos, você cria uma referência ao recurso usando um Amazon Resource Name (ARN). O Firewall Manager valida se o Amazon Resource Name (ARN) está no formato correto, mas o Firewall Manager não verifica se o recurso referenciado existe. Se o recurso ainda não existir e passar pela ARN validação, o Firewall Manager incluirá a referência do recurso no conjunto de recursos. Se um novo recurso com o mesmo ARN for criado posteriormente, o Firewall Manager aplicará grupos de regras da política associada ao conjunto de recursos ao novo recurso.

Recursos excluídos

Quando um recurso em um conjunto de recursos é excluído, a referência ao recurso permanece no conjunto de recursos até ser removida pelo administrador do Firewall Manager.

Recursos pertencentes à conta do membro que sai da AWS Organizations organização

Se uma conta membro sair da organização, qualquer referência aos recursos pertencentes a essa conta membro permanecerá no conjunto de recursos, mas não será mais gerenciada por nenhuma política à qual o conjunto de recursos esteja associado.

Associação a várias políticas

Um conjunto de recursos pode ser associado a várias políticas, mas nem todos os tipos de políticas oferecem suporte a várias políticas que gerenciam o mesmo recurso. Consulte a documentação do seu tipo específico de política para obter informações sobre cenários sem suporte.