翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Firewall Manager でのリソースセットの操作
AWS Firewall Manager リソースセットは、Firewall Manager ポリシーでグループ化して管理できるファイアウォールなどのリソースのコレクションです。リソースセットを使用すると、組織内のメンバーは、ポリシーで管理するリソースをきめ細かく制御できます。リソースセットを使用するには、コンソールまたは PutResourceSet API を使用してリソースセットを作成し、そのリソースセットを Firewall Manager ポリシーに追加します。
次のリソースタイプとセキュリティポリシータイプのリソースセットを作成および管理できます。
| リソースタイプ | Firewall Manager のセキュリティポリシータイプ |
|---|---|
| AWS Network Firewall - ファイアウォール | Network Firewall ポリシー - リソースセットを使用して、Network Firewall から既存のファイアウォールをインポートします。Network Firewall ポリシーでリソースセットを使用する方法については、の AWS Firewall Manager ポリシーの作成 AWS Network Firewall 手順の「既存のファイアウォールのインポート」を参照してください。 |
次のセクションでは、リソースセットの作成と削除の要件について説明します。
Firewall Manager でリソースセットを操作するときの考慮事項
リソースセットを使用するときは、次の考慮事項に注意してください。
存在しないリソースへの参照
リソースセットにリソースを追加する際は、Amazon リソースネーム (ARN) を使用してリソースへの参照を作成します。Firewall Manager は Amazon リソースネーム (ARN) が正しい形式であるかどうかを検証するものの、参照先リソースが存在するかどうかは確認しません。リソースが存在しないのに ARN の検証を通過した場合、Firewall Manager はリソースセットにリソース参照を含めます。同じ ARN を持つ新しいリソースが後で作成された場合、Firewall Manager はリソースセットの関連ポリシーのルールグループを新しいリソースに適用します。
削除されたリソース
リソースセット内のリソースが削除されても、リソースへの参照は、Firewall Manager 管理者によって削除されるまでリソースセット内に残ります。
AWS Organizations 組織を離れるメンバーアカウントが所有するリソース
メンバーアカウントが組織を離れると、そのメンバーアカウントが所有するリソースへの参照はすべてリソースセットに残りますが、リソースセットが関連付けられているポリシーでは管理されなくなります。
複数のポリシーへの関連付け
リソースセットは複数のポリシーに関連付けることができますが、すべてのポリシータイプが同じリソースを管理する複数のポリシーをサポートしているわけではありません。サポートされていないシナリオについては、特定のポリシータイプのドキュメントを参照してください。
