**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 Firewall Manager 中对资源进行分组
<a name="fms-resource-sets"></a>

本节介绍了什么是资源集，并列出了使用资源集的注意事项。

 AWS Firewall Manager *资源集*是诸如防火墙之类的资源集合，您可以将其组合在一起并在 Firewall Manager 策略中进行管理。资源集使组织中的成员能够精细控制要在策略中管理哪些资源。要使用资源集，请在控制台中或使用 [PutResourceSet](https://docs.aws.amazon.com/fms/2018-01-01/APIReference/API_PutResourceSet.html)API 创建资源集，然后将该资源集添加到 Firewall Manager 策略中。

您可以为以下资源和安全策略类型创建和管理资源集：


| 资源类型 | Firewall Manager 安全策略类型 | 
| --- | --- | 
| AWS Network Firewall -防火墙 | Network Firewall 策略 - 使用资源集从 Network Firewall 导入现有防火墙。有关在 Network Firewall 策略中使用资源集的信息，请参阅[为创建 AWS Firewall Manager 策略 AWS Network Firewall](create-policy.md#creating-firewall-manager-policy-for-network-firewall)过程中的导入现有防火墙步骤。 | 

以下各节介绍创建和删除资源集的要求。

**Topics**
+ [在 Firewall Manager 中使用资源集的注意事项](#fms-resource-sets-considerations)
+ [在 Firewall Manager 中创建资源集](fms-creating-resource-set.md)
+ [在 Firewall Manager 中删除资源集](fms-deleting-resource-set.md)

## 在 Firewall Manager 中使用资源集的注意事项
<a name="fms-resource-sets-considerations"></a>

在使用资源集时，请注意以下事项。

**对不存在的资源的引用**  
当您将资源添加到资源集时，您可以使用 Amazon 资源名称（ARN） 来创建对该资源的引用。Firewall Manager 会验证 Amazon 资源名称（ARN） 的格式是否正确，但 Firewall Manager 不会检查引用的资源是否存在。如果资源尚不存在但通过了 ARN 验证，则 Firewall Manager 会将资源引用包含在资源集中。如果以后创建了具有相同 ARN 的新资源，Firewall Manager 会将该资源集的关联策略中的规则组应用于新资源。

**删除的资源**  
删除资源集中的资源后，对该资源的引用将保留在资源集中，直到 Firewall Manager 管理员将其删除。

**已离开 AWS Organizations 组织的成员账户拥有的资源**  
如果成员账户离开组织，则对该成员账户拥有的资源的任何引用都将保留在资源集中，但不再受与该资源集关联的任何策略的管理。

**与多个策略的关联**  
一个资源集可以与多个策略相关联，但并非所有策略类型都支持管理同一资源的多个策略。有关不支持的场景的信息，请参阅您的特定策略类型的文档。