기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Firewall Manager에서 리소스 세트 관련 작업
AWS Firewall Manager 리소스 세트는 방화벽과 같이 Firewall Manager 정책에서 그룹화하고 관리할 수 있는 리소스 모음입니다. 리소스 세트를 사용하면 조직 구성원이 정책에서 관리할 리소스를 세밀하게 제어할 수 있습니다. 리소스 세트를 사용하려면 콘솔에서 또는 PutResourceSetAPI를 사용하여 리소스 세트를 만든 다음 Firewall Manager 정책에 리소스 세트를 추가합니다.
다음 리소스 및 보안 정책 유형에 대한 리소스 세트를 생성하고 관리할 수 있습니다.
| 리소스 유형 | Firewall Manager 보안 정책 유형 |
|---|---|
| AWS Network Firewall - 방화벽 | Network Firewall 정책 - 리소스 세트를 사용하여 Network Firewall의 기존 방화벽을 가져옵니다. Network Firewall 정책에서 리소스 세트를 사용하는 방법에 대한 자세한 내용은 에 대한 AWS Firewall Manager 정책 생성 AWS Network Firewall 절차의 기존 방화벽 가져오기 단계를 참조하세요. |
다음 섹션에서는 리소스 세트를 만들고 삭제하기 위한 요건을 다룹니다.
Firewall Manager에서 리소스 세트 관련 작업을 할 때의 고려 사항
리소스 세트를 사용한 작업 시 다음 고려 사항에 유의하세요.
존재하지 않는 리소스에 대한 참조
리소스 세트에 리소스를 추가하는 경우 Amazon 리소스 이름(ARN)을 사용하여 리소스에 대한 참조를 생성합니다. Firewall Manager는 Amazon 리소스 이름(ARN)이 올바른 형식인지 확인하지만 Firewall Manager는 참조된 리소스의 존재 여부는 확인하지 않습니다. 리소스가 존재하지 않는데도 불구하고 ARN 검증을 통과하는 경우, Firewall Manager는 리소스 세트에 리소스 참조를 포함합니다. 나중에 같은 ARN을 포함한 새 리소스가 생성되면 Firewall Manager는 리소스 세트의 연결된 정책에 있는 규칙 그룹을 새 리소스에 적용합니다.
삭제된 리소스
리소스 세트의 리소스를 삭제해도 해당 리소스에 대한 참조는 Firewall Manager 관리자가 해당 내용을 제거할 때까지 리소스 세트에 남아 있습니다.
조직을 떠나는 구성원 계정이 소유한 리소스 AWS Organizations
구성원이 조직을 떠나는 경우, 해당 구성원 계정이 소유한 리소스에 대한 모든 참조는 리소스 세트에 남아 있지만 더 이상 리소스 세트와 연결된 정책을 통해 관리되지 않습니다.
여러 정책에 대한 연결
리소스 세트를 여러 정책에 연결할 수 있지만 모든 정책 유형이 동일한 리소스를 관리하는 여러 정책을 지원하는 것은 아닙니다. 지원되지 않는 시나리오에 대한 자세한 내용은 특정 정책 유형에 대한 설명서를 참조하세요.
