Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelompokkan sumber daya Anda di Firewall Manager
Bagian ini mendekripsi apa itu kumpulan sumber daya dan mencantumkan pertimbangan untuk menggunakan kumpulan sumber daya.
Kumpulan AWS Firewall Manager sumber daya adalah kumpulan sumber daya, seperti firewall, yang dapat Anda kelompokkan bersama dan kelola dalam kebijakan Firewall Manager. Kumpulan sumber daya memungkinkan anggota di organisasi Anda memiliki kontrol terperinci atas sumber daya apa yang harus dikelola dalam kebijakan. Untuk menggunakan kumpulan sumber daya, buat set sumber daya di konsol atau gunakan PutResourceSetAPI, lalu tambahkan set sumber daya ke kebijakan Manajer Firewall Anda.
Anda dapat membuat dan mengelola kumpulan sumber daya untuk jenis kebijakan sumber daya dan keamanan berikut:
| Jenis sumber daya | Jenis kebijakan keamanan Firewall Manager |
|---|---|
| AWS Network Firewall - firewall | Kebijakan Network Firewall - Gunakan kumpulan sumber daya untuk mengimpor firewall yang ada dari Network Firewall. Untuk informasi tentang penggunaan kumpulan sumber daya dalam kebijakan Network Firewall, lihat langkah Mengimpor firewall yang ada dalam prosedurMembuat AWS Firewall Manager kebijakan untuk AWS Network Firewall. |
Bagian berikut mencakup persyaratan untuk membuat dan menghapus kumpulan sumber daya.
Topik
Pertimbangan saat bekerja dengan set sumber daya di Firewall Manager
Perhatikan pertimbangan berikut saat bekerja dengan kumpulan sumber daya.
Referensi ke sumber daya yang tidak ada
Saat menambahkan sumber daya ke kumpulan sumber daya, Anda membuat referensi ke sumber daya menggunakan Amazon Resource Name (ARN). Firewall Manager memvalidasi bahwa Amazon Resource Name (ARN) adalah format yang benar, tetapi Firewall Manager tidak memeriksa apakah sumber daya yang direferensikan ada. Jika sumber daya belum ada melewati ARN validasi, Firewall Manager menyertakan referensi sumber daya dalam kumpulan sumber daya. Jika sumber daya baru dengan hal yang sama kemudian ARN dibuat, Firewall Manager menerapkan grup aturan dari kebijakan terkait kumpulan sumber daya ke sumber daya baru.
Sumber daya yang dihapus
Ketika sumber daya dalam kumpulan sumber daya dihapus, referensi ke sumber daya tetap berada di set sumber daya hingga dihapus oleh administrator Manajer Firewall.
Sumber daya yang dimiliki oleh akun anggota yang meninggalkan AWS Organizations organisasi
Jika akun anggota meninggalkan organisasi, referensi apa pun ke sumber daya yang dimiliki oleh akun anggota tersebut akan tetap berada dalam kumpulan sumber daya tetapi tidak akan lagi dikelola oleh kebijakan apa pun yang terkait dengan kumpulan sumber daya tersebut.
Asosiasi dengan berbagai kebijakan
Kumpulan sumber daya dapat dikaitkan dengan beberapa kebijakan, tetapi tidak semua jenis kebijakan mendukung beberapa kebijakan yang mengelola sumber daya yang sama. Lihat dokumentasi untuk jenis kebijakan spesifik Anda untuk informasi tentang skenario yang tidak didukung.
