As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando AWS Shield Advanced políticas no Firewall Manager
Esta página explica como usar AWS Shield políticas com o Firewall Manager. Em uma AWS Shield política do Firewall Manager, você escolhe os recursos que deseja proteger. Quando você aplica a política com a correção automática ativada, para cada recurso dentro do escopo que ainda não está associado a uma AWS WAF webACL, o Firewall Manager associa uma web vazia. AWS WAF ACL A teia vazia ACL é usada para fins de monitoramento do Shield. Se você então associar qualquer outra Web ACL ao recurso, o Firewall Manager removerá a ACL associação vazia da Web.
nota
Quando um recurso que está no escopo de uma AWS WAF política entra no escopo de uma política Shield Advanced configurada com DDoSmitigação automática da camada de aplicação, o Firewall Manager aplica a proteção Shield Advanced somente após associar a web ACL criada pela política. AWS WAF
Como AWS Firewall Manager gerencia a web não associada ACLs nas políticas do Shield
Você pode configurar se o Firewall Manager gerencia a web não associada ACLs para você por meio da ACLs configuração Gerenciar a Web não associada em sua política ou da optimizeUnassociatedWebACLs configuração no tipo de SecurityServicePolicyDatadados no. API Se você habilitar o gerenciamento de web não associada ACLs em sua política, o Firewall Manager ACLs criará web ACLs nas contas dentro do escopo da política somente se a web for usada por pelo menos um recurso. Se, a qualquer momento, uma conta entrar no escopo da política, o Firewall Manager criará automaticamente uma web ACL na conta se pelo menos um recurso usar a webACL.
Quando você ativa o gerenciamento da web não associadaACLs, o Firewall Manager executa uma limpeza única da web ACLs não associada em sua conta. O processo de limpeza pode levar várias horas. Se um recurso sair do escopo da política após o Firewall Manager criar uma webACL, o Firewall Manager não desassociará o recurso da webACL. Se você quiser que o Firewall Manager limpe a WebACL, primeiro desassocie manualmente os recursos da Web eACL, em seguida, habilite a ACLs opção Gerenciar Web não associada em sua política.
Se você não habilitar essa opção, o Firewall Manager não gerenciará a web não associadaACLs, e o Firewall Manager criará automaticamente uma web ACL em cada conta que esteja dentro do escopo da política.
Como AWS Firewall Manager gerencia as mudanças de escopo nas políticas da Shield
Contas e recursos podem sair do escopo de uma política AWS Firewall Manager do Shield Advanced devido a várias alterações, como alterações nas configurações do escopo da política, alterações nas tags em um recurso e a remoção de uma conta de uma organização. Para obter informações gerais sobre as configurações do escopo da política, consulte Como usar o escopo da política do AWS Firewall Manager.
Com uma política AWS Firewall Manager Shield Advanced, se uma conta ou recurso sair do escopo, o Firewall Manager interrompe o monitoramento da conta ou do recurso.
Se uma conta sair do escopo ao ser removida da organização, ela continuará inscrita no Shield Advanced. Como a conta não faz mais parte da família de faturamento consolidado, a conta terá uma taxa de assinatura pro-rata do Shield Advanced. Por outro lado, uma conta que está fora do escopo, mas permanece na organização, não incorre em taxas adicionais.
Se um recurso sair do escopo, ele continuará protegido pelo Shield Advanced e continuará incorrendo em cobranças de transferência de dados do Shield Advanced.
