翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Firewall Manager がサブネットのネットワークACL管理を開始する方法
このセクションでは、Firewall Manager がサブネットのネットワークACL管理を開始する方法について説明します。
Firewall Manager ACLは、サブネットを ACL Firewall Manager が作成し、 FMManagedに設定された でタグ付けされたネットワークに関連付けると、サブネットのネットワークの管理を開始しますtrue。
ネットワークACLポリシーに準拠ACLするには、サブネットのネットワークで、ポリシーの最初のルールを最初に、ポリシーで指定された順序で、最後のルールを最後に、順番に、および中間に配置された他のカスタムルールを配置する必要があります。これらの要件は、サブネットが既に関連付けACLられているアンマネージドネットワーク、またはマネージドネットワーク によって満たされますACL。
Firewall Manager が、管理対象外のネットワーク に関連付けられているサブネットにネットワークACLポリシーを適用するとACL、Firewall Manager は実行可能なオプションを特定したときに停止して、次の順序でチェックします。
関連付けられたネットワークACLは既に準拠しています – ACL 現在サブネットに関連付けられているネットワークが準拠している場合、Firewall Manager はその関連付けをそのままにして、サブネットのネットワークACL管理を開始しません。
Firewall Manager は、所有ACLしていないネットワークを変更したり管理したりすることはありませんが、Firewall Manager が準拠している限り、Firewall Manager はそのネットワークをそのままにし、ポリシーコンプライアンスを監視します。
準拠のマネージドネットワークACLが利用可能 – Firewall Manager が、必要な設定に準拠ACLするネットワークを既に管理している場合、これはオプションです。修復が有効になっている場合、Firewall Manager はサブネットを関連付けます。修復が無効になっている場合、Firewall Manager はサブネット非準拠をマークし、修復オプションとしてネットワークACL関連付けを置き換えます。
新しい準拠マネージドネットワークの作成 ACL – 修復が有効になっている場合、Firewall Manager は新しいネットワークを作成しACL、サブネットに関連付けます。それ以外の場合、Firewall Manager はサブネット非準拠をマークし、新しいネットワークを作成しACL、ネットワークACL関連付けを置き換える修復オプションを提供します。
これらのステップが失敗すると、Firewall Manager はサブネットのコンプライアンス違反を報告します。
Firewall Manager は、サブネットが最初にスコープ内に入ったとき、およびサブネットのアンマネージドネットワークACLがコンプライアンスを逸脱したときに、これらのステップに従います。
