**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Firewall Manager 中分組您的資源
<a name="fms-resource-sets"></a>

本節說明什麼是資源集，並列出使用資源集的考量事項。

An AWS Firewall Manager *resource set* 是一組資源，例如防火牆，您可以在 Firewall Manager 政策中分組和管理這些資源。資源集可讓您組織中的成員精細控制政策中要管理的資源。若要使用資源集，請在 主控台或使用 [PutResourceSet](https://docs.aws.amazon.com/fms/2018-01-01/APIReference/API_PutResourceSet.html) API 建立資源集，然後將資源集新增至 Firewall Manager 政策。

您可以為下列資源和安全政策類型建立和管理資源集：


| Resource Type (資源類型) | Firewall Manager 安全政策類型 | 
| --- | --- | 
| AWS Network Firewall - 防火牆 | Network Firewall 政策 - 使用資源集從 Network Firewall 匯入現有的防火牆。如需有關在網路防火牆政策中使用資源集的資訊，請參閱 [為 建立 AWS Firewall Manager 政策 AWS Network Firewall](create-policy.md#creating-firewall-manager-policy-for-network-firewall) 程序中的匯入現有防火牆步驟。 | 

下列各節涵蓋建立和刪除資源集的需求。

**Topics**
+ [在 Firewall Manager 中使用資源集時的考量事項](#fms-resource-sets-considerations)
+ [在 Firewall Manager 中建立資源集](fms-creating-resource-set.md)
+ [在 Firewall Manager 中刪除資源集](fms-deleting-resource-set.md)

## 在 Firewall Manager 中使用資源集時的考量事項
<a name="fms-resource-sets-considerations"></a>

使用資源集時，請注意下列考量事項。

**參考不存在的資源**  
當您將資源新增至資源集時，您可以使用 Amazon Resource Name (ARN) 建立資源的參考。Firewall Manager 會驗證 Amazon Resource Name (ARN) 是否為正確的格式，但 Firewall Manager 不會檢查參考的資源是否存在。如果資源不存在但尚未通過 ARN 驗證，則 Firewall Manager 會在資源集中包含資源參考。如果稍後建立具有相同 ARN 的新資源，則 Firewall Manager 會將資源集的關聯政策中的規則群組套用至新資源。

**已刪除的資源**  
刪除資源集中的資源時，資源的參考會保留在資源集中，直到 Firewall Manager 管理員將其移除為止。

**離開 AWS Organizations 組織的成員帳戶擁有的資源**  
如果成員帳戶離開組織，對該成員帳戶擁有的資源的任何參考都會保留在資源集中，但不再由資源集相關聯的任何政策進行管理。

**與多個政策的關聯**  
資源集可以與多個政策相關聯，但並非所有政策類型都支援管理相同資源的多個政策。如需不支援案例的相關資訊，請參閱特定政策類型的文件。