Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation des ACL règles réseau et du balisage dans Firewall Manager
Cette section décrit les spécifications des règles de ACL politique réseau et ACLs le réseau géré par Firewall Manager.
Marquage sur un réseau géré ACL
Firewall Manager étiquette un réseau géré ACL avec une FMManaged balise dont la valeur est detrue. Firewall Manager effectue des corrections uniquement sur les réseaux dotés ACLs de ce paramètre de balise.
Règles que vous définissez dans la politique
Dans votre spécification de ACL politique réseau, vous définissez les règles que vous souhaitez exécuter en premier et en dernier pour le trafic entrant et les règles que vous souhaitez exécuter en premier et en dernier pour le trafic sortant.
Par défaut, vous pouvez définir jusqu'à 5 règles entrantes, à utiliser dans n'importe quelle combinaison des premières et dernières règles de la politique. De même, vous pouvez définir jusqu'à 5 règles de sortie. Pour en savoir plus sur ces limites, consultezQuotas souples. Pour plus d'informations sur les limites générales du réseauACLs, consultez la section VPCQuotas Amazon sur le réseau ACLs dans le guide de VPC l'utilisateur Amazon.
Vous n'attribuez pas de numéros de règles aux règles de politique. Au lieu de cela, vous spécifiez les règles dans l'ordre dans lequel vous souhaitez qu'elles soient évaluées, et Firewall Manager utilise cet ordre pour attribuer des numéros de règles dans le réseau ACLs qu'il gère.
En dehors de cela, vous gérez les spécifications des ACL règles réseau de la politique comme vous le feriez pour les règles d'un réseau ACL via AmazonVPC. Pour plus d'informations sur ACL la gestion du réseau dans AmazonVPC, consultez les sections Contrôler le trafic vers les sous-réseaux à l'aide du réseau ACLs et Travailler avec le réseau ACLs dans le guide de VPC l'utilisateur Amazon.
Règles dans un réseau géré ACL
Firewall Manager configure les règles d'un réseau ACL qu'il gère en plaçant les premières et dernières règles de la politique avant et après les règles personnalisées définies par un responsable de compte individuel. Firewall Manager préserve l'ordre des règles personnalisées. ACLsLes réseaux sont évalués en commençant par la règle du numéro le plus bas.
Lorsque Firewall Manager crée un réseau pour la première foisACL, il définit les règles avec la numérotation suivante :
Premières règles : 1, 2,... — Défini par vos soins dans la ACL politique réseau de Firewall Manager.
Firewall Manager attribue des numéros de règles commençant à 1 par incréments de 1, les règles étant ordonnées comme vous les avez ordonnées dans la spécification de la politique.
Règles personnalisées : 5 000, 5 100,... — Géré par des responsables de comptes individuels via AmazonVPC.
Firewall Manager attribue des numéros à ces règles en commençant par 5 000 et en augmentant de 100 pour chaque règle suivante.
Dernières règles :... 32 765, 32 766 — Défini par vous dans la politique réseau de Firewall Manager. ACL
Firewall Manager attribue des numéros de règles qui se terminent par le nombre le plus élevé possible, 32766 par incréments de 1, les règles étant ordonnées comme vous les avez ordonnées dans la spécification de la politique.
Après l'ACLinitialisation du réseau, Firewall Manager ne contrôle pas les modifications apportées par les comptes individuels dans son réseau ACLs géré. Les comptes individuels peuvent modifier un réseau ACL sans le rendre non conforme, à condition que les règles personnalisées restent numérotées entre la première et la dernière règle de la politique, et que les première et dernière règles conservent l'ordre spécifié. Il est recommandé de respecter la numérotation décrite dans cette section lors de la gestion des règles personnalisées.
