Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan ACL aturan jaringan dan penandaan di Firewall Manager
Bagian ini menjelaskan spesifikasi aturan ACL kebijakan jaringan dan jaringan ACLs yang dikelola oleh Firewall Manager.
Menandai pada jaringan terkelola ACL
Firewall Manager menandai jaringan terkelola ACL dengan FMManaged tag yang memiliki nilaitrue. Firewall Manager hanya melakukan remediasi pada jaringan ACLs yang memiliki pengaturan tag ini.
Aturan yang Anda tetapkan dalam kebijakan
Dalam spesifikasi ACL kebijakan jaringan Anda, Anda menentukan aturan yang ingin Anda jalankan pertama dan terakhir untuk lalu lintas masuk dan aturan yang ingin Anda jalankan pertama dan terakhir untuk lalu lintas keluar.
Secara default, Anda dapat menentukan hingga 5 aturan masuk, untuk digunakan dalam kombinasi aturan pertama dan terakhir dalam kebijakan. Demikian pula, Anda dapat menentukan hingga 5 aturan keluar. Untuk informasi lebih lanjut tentang batasan ini, lihatKuota lembut. Untuk informasi tentang batasan umum pada jaringanACLs, lihat VPCKuota Amazon di jaringan ACLs di Panduan VPC Pengguna Amazon.
Anda tidak menetapkan nomor aturan ke aturan kebijakan. Sebagai gantinya, Anda menentukan aturan dalam urutan yang Anda inginkan untuk dievaluasi, dan Firewall Manager menggunakan urutan itu untuk menetapkan nomor aturan di jaringan ACLs yang dikelola.
Selain itu, Anda mengelola spesifikasi ACL aturan jaringan kebijakan karena Anda akan mengelola aturan dalam jaringan ACL melalui AmazonVPC. Untuk informasi tentang ACL manajemen jaringan di AmazonVPC, lihat Mengontrol lalu lintas ke subnet menggunakan jaringan ACLs dan Bekerja dengan jaringan ACLs di Panduan VPC Pengguna Amazon.
Aturan dalam jaringan terkelola ACL
Firewall Manager mengonfigurasi aturan dalam jaringan ACL yang dikelola dengan menempatkan aturan pertama dan terakhir kebijakan sebelum dan sesudah aturan kustom apa pun yang ditentukan oleh manajer akun individual. Firewall Manager mempertahankan urutan aturan kustom. Jaringan ACLs dievaluasi dimulai dengan aturan bernomor terendah.
Ketika Firewall Manager pertama kali membuat jaringanACL, itu mendefinisikan aturan dengan penomoran berikut:
Aturan pertama: 1, 2,... — Didefinisikan oleh Anda dalam ACL kebijakan jaringan Firewall Manager.
Firewall Manager menetapkan nomor aturan mulai dari 1 dengan penambahan 1, dengan aturan yang diurutkan seperti yang Anda pesan dalam spesifikasi kebijakan.
Aturan kustom: 5.000, 5,100,... — Dikelola oleh manajer akun individu melalui AmazonVPC.
Firewall Manager menetapkan nomor untuk aturan ini mulai dari 5.000 dan bertambah 100 untuk setiap aturan berikutnya.
Aturan terakhir:... 32,765, 32,766 — Ditentukan oleh Anda dalam kebijakan jaringan Firewall Manager. ACL
Firewall Manager menetapkan nomor aturan yang berakhir pada angka setinggi mungkin, 32766 dengan penambahan 1, dengan aturan yang diurutkan seperti yang Anda pesan dalam spesifikasi kebijakan.
Setelah ACL inisialisasi jaringan, Firewall Manager tidak mengontrol perubahan yang dilakukan akun individual di jaringan ACLs terkelolanya. Akun individu dapat mengubah jaringan ACL tanpa mengeluarkannya dari kepatuhan, asalkan aturan khusus apa pun tetap diberi nomor di antara aturan pertama dan terakhir kebijakan, dan aturan pertama dan terakhir mempertahankan urutan yang ditentukan. Sebagai praktik terbaik, saat mengelola aturan khusus, patuhi penomoran yang dijelaskan di bagian ini.
