本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Firewall Manager 如何管理您的 Network Firewall 资源
本节介绍了如何在 Firewall Manager 中管理 Network Firewall 资源。
在 Firewall Manager 中定义策略时,需要提供标准 AWS Network Firewall 防火墙策略的网络流量过滤行为。您可以添加无状态和有状态的 Network Firewall 规则组,并为与任何无状态规则不匹配的数据包指定默认操作。有关在中使用防火墙策略的信息 AWS Network Firewall,请参阅 AWS Network Firewall 防火墙策略。
对于分布式和集中式策略,当您保存网络防火墙策略时,Firewall Manager 会在策略范围内的每个 VPC 中创建防火墙和防火墙策略。Firewall Manager 通过连接以下值来命名这些网络防火墙资源:
-
固定字符串,可以是
FMManagedNetworkFirewall或FMManagedNetworkFirewallPolicy,具体取决于资源类型。 -
Firewall Manager 策略名称。这是您在创建策略时为其分配的名称。
-
Firewall Manager 策略 ID。这是 Firewall Manager 策略的 AWS 资源 ID。
-
Amazon VPC ID。这是 Firewall Manager 在其中创建防火墙和防火墙策略的 VPC 的 AWS 资源 ID。
以下是由 Firewall Manager 管理的防火墙的名称示例:
FMManagedNetworkFirewallEXAMPLENameEXAMPLEFirewallManagerPolicyIdEXAMPLEVPCId
下面显示了一个防火墙策略名称示例:
FMManagedNetworkFirewallPolicyEXAMPLENameEXAMPLEFirewallManagerPolicyIdEXAMPLEVPCId
创建策略后,VPC 中的成员账户无法覆盖您的防火墙策略设置或规则组,但他们可以将规则组添加到 Firewall Manager 创建的防火墙策略中。
