Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Trabajar con conjuntos de recursos en Firewall Manager
Un conjunto de AWS Firewall Manager recursos es un conjunto de recursos, como firewalls, que puede agrupar y administrar en una política de Firewall Manager. Los conjuntos de recursos permiten a los miembros de su organización tener un control pormenorizado sobre los recursos que deben administrar en una política. Para usar conjuntos de recursos, cree un conjunto de recursos en la consola o mediante la PutResourceSetAPI y, a continuación, añada el conjunto de recursos a la política de Firewall Manager.
Puede crear y administrar conjuntos de recursos para los siguientes tipos de políticas de recursos y seguridad:
| Tipo de recurso | Tipo de política de seguridad de Firewall Manager |
|---|---|
| AWS Network Firewall - firewalls | Política de Network Firewall: utilice conjuntos de recursos para importar los firewalls existentes desde Network Firewall. Para obtener información sobre el uso de conjuntos de recursos en una política de Network Firewall, consulte el paso Importar firewalls existentes del procedimiento de Crear una AWS Firewall Manager política para AWS Network Firewall. |
En las siguientes secciones se describen los requisitos para crear y eliminar conjuntos de recursos.
Temas
Consideraciones al trabajar con conjuntos de recursos en Firewall Manager
Tenga en cuenta las siguientes consideraciones cuando trabaje con conjuntos de recursos
Referencias a recursos inexistentes
Cuando se añade un recurso a un conjunto de recursos, se crea una referencia al recurso con un nombre de recurso de Amazon (ARN). Firewall Manager valida que el nombre de recurso de Amazon (ARN) tenga el formato correcto, pero Firewall Manager no comprueba que el recurso al que se hace referencia exista. Si el recurso aún no existe y pasa la validación del ARN, Firewall Manager incluye la referencia del recurso en el conjunto de recursos. Si posteriormente se crea un nuevo recurso con el mismo ARN, Firewall Manager aplica los grupos de reglas de la política asociada al conjunto de recursos al nuevo recurso.
Recursos eliminados
Cuando se elimina un recurso de un conjunto de recursos, la referencia al recurso permanece en el conjunto de recursos hasta que el administrador del Firewall Manager la elimine.
Recursos propiedad de la cuenta de un miembro que abandona la organización AWS Organizations
Si una cuenta de miembro abandona la organización, todas las referencias a los recursos que sean propiedad de esa cuenta de miembro permanecerán en el conjunto de recursos, pero ya no se administrarán mediante ninguna política a la que esté asociado el conjunto de recursos.
Asociación a varias políticas
Un conjunto de recursos se puede asociar a varias políticas, pero no todos los tipos de políticas admiten varias políticas que administren el mismo recurso. Consulte la documentación correspondiente a su tipo de política específico para obtener información sobre los escenarios no admitidos.
