Network Firewall ポリシーと DNS Firewall ポリシーのリソース共有

Firewall Manager のNetwork Firewall と DNS ファイアウォールのポリシーを管理するには、 AWS Organizations in とのリソース共有を有効にする必要があります AWS Resource Access Manager。これにより、Firewall Manager は、これらのポリシータイプを作成するときに、アカウント全体で保護をデプロイできます。

リソース共有を有効にするには、「AWS Resource Access Manager ユーザーガイド」の「AWS Organizations内でリソース共有を有効にする」の手順に従ってください。

リソース共有に関する問題

リソース共有を有効にしている場合や、リソース共有を必要とするFirewall Manager ポリシーで作業しているときに、リソース共有で問題が発生する可能性があります。 AWS RAM

これらの問題の例には次が含まれます。

• 指示に従って共有を有効にすると、 AWS RAM コンソールの [共有の有効化] AWS Organizationsオプションがグレー表示になり、選択できなくなります。

• リソース共有を必要とするポリシーで Firewall Manager を使用している場合、ポリシーは非準拠としてマークされ、リソース共有または AWS RAM が有効になっていないことを示すメッセージが表示されます。

リソースの共有で問題が発生した場合は、次の手順を使用してリソース共有の有効化を試みます。

再試行して、リソース共有を有効にする

• 再試行し、次のいずれかのオプションを使用して共有を有効にします。

  • (オプション) AWS RAM コンソールで、AWS Resource Access Manager ユーザーガイドの「共有を有効にする」 AWS Organizationsの指示に従います。

  • (オプション) AWS RAM API を使用して、を呼び出しますEnableSharingWithAwsOrganization。のドキュメントを参照してくださいEnableSharingWithAwsOrganization。