本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Firewall Manager 中將資源分組
本節會減少什麼是資源集,並列出使用資源集的考量事項。
AWS Firewall Manager 資源集是一組資源,例如防火牆,您可以在 Firewall Manager 政策中分組和管理這些資源。資源集可讓組織中的成員精細控制政策中要管理的資源。若要使用資源集,請在主控台或使用 PutResourceSet 建立資源集API,然後將資源集新增至 Firewall Manager 政策。
您可以為下列資源和安全政策類型建立和管理資源集:
資源類型 | Firewall Manager 安全政策類型 |
---|---|
AWS Network Firewall - 防火牆 | 網路防火牆政策 - 使用資源集從網路防火牆匯入現有防火牆。如需在網路防火牆政策中使用資源集的資訊,請參閱為 建立 AWS Firewall Manager 政策 AWS Network Firewall程序中匯入現有防火牆的步驟。 |
下列各節涵蓋建立和刪除資源集的需求。
在 Firewall Manager 中使用資源集時的考量事項
使用資源集時,請注意下列考量事項。
對不存在資源的參考
當您將資源新增至資源集時,您可以使用 Amazon Resource Name () 建立資源的參考ARN。Firewall Manager 會驗證 Amazon Resource Name (ARN) 是否為正確的格式,但 Firewall Manager 不會檢查參考的資源是否存在。如果資源尚未存在且通過ARN驗證,則 Firewall Manager 會在資源集中包含資源參考。如果ARN稍後建立具有相同資源的新資源,則 Firewall Manager 會將資源集的關聯政策中的規則群組套用至新資源。
已刪除的資源
刪除資源集中的資源時,資源的參考會保留在資源集中,直到 Firewall Manager 管理員將其移除為止。
離開 AWS Organizations 組織的成員帳戶擁有的資源
如果成員帳戶離開組織,對該成員帳戶擁有的資源的任何參考都會保留在資源集中,但不再由資源集相關聯的任何政策進行管理。
與多個政策的關聯
資源集可以與多個政策相關聯,但並非所有政策類型都支援管理相同資源的多個政策。如需不支援案例的相關資訊,請參閱特定政策類型的文件。