As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando ACL regras de rede e marcação no Firewall Manager
Esta seção descreve as especificações da regra ACL de política de rede e ACLs a rede gerenciada pelo Firewall Manager.
Marcação em uma rede gerenciada ACL
O Firewall Manager marca uma rede gerenciada ACL com uma FMManaged tag que tem um valor detrue. O Firewall Manager só executa a remediação na rede ACLs que tem essa configuração de tag.
Regras que você define na política
Em sua especificação de ACL política de rede, você define as regras que deseja executar primeiro e por último para o tráfego de entrada e as regras que deseja executar primeiro e por último para o tráfego de saída.
Por padrão, você pode definir até 5 regras de entrada, para uso em qualquer combinação da primeira e da última regra na política. Da mesma forma, você pode definir até 5 regras de saída. Para obter mais informações sobre esses limites, consulteCotas flexíveis. Para obter informações sobre os limites gerais da redeACLs, consulte as VPCcotas da Amazon na rede ACLs no Guia do VPC usuário da Amazon.
Você não atribui números de regras às regras de política. Em vez disso, você especifica as regras na ordem em que deseja que elas sejam avaliadas, e o Firewall Manager usa essa ordem para atribuir números de regras na rede ACLs que ele gerencia.
Além disso, você gerencia ACL as especificações das regras de rede da política da mesma forma que gerenciaria as regras em uma rede ACL por meio da AmazonVPC. Para obter informações sobre ACL gerenciamento de rede na AmazonVPC, consulte Controle o tráfego para sub-redes usando a rede ACLs e Trabalhe com a rede ACLs no Guia VPC do usuário da Amazon.
Regras em uma rede gerenciada ACL
O Firewall Manager configura as regras em uma rede ACL que ele gerencia colocando a primeira e a última regras da política antes e depois de qualquer regra personalizada definida por um gerente de conta individual. O Firewall Manager preserva a ordem das regras personalizadas. ACLsAs redes são avaliadas começando com a regra de menor numeração.
Quando o Firewall Manager cria uma rede pela primeira vezACL, ele define as regras com a seguinte numeração:
Primeiras regras: 1, 2,... — Definido por você na ACL política de rede do Firewall Manager.
O Firewall Manager atribui números de regras a partir de 1 com incrementos de 1, com as regras ordenadas conforme você as ordenou na especificação da política.
Regras personalizadas: 5.000, 5.100,... — Gerenciado por gerentes de contas individuais por meio da AmazonVPC.
O Firewall Manager atribui números a essas regras a partir de 5.000 e incrementando em 100 para cada regra subsequente.
Últimas regras:... 32.765, 32.766 — Definido por você na política de rede do Firewall Manager. ACL
O Firewall Manager atribui números de regras que terminam no número mais alto possível, 32766 com incrementos de 1, com as regras ordenadas conforme você as ordenou na especificação da política.
Após a ACL inicialização da rede, o Firewall Manager não controla as alterações que contas individuais fazem na rede ACLs gerenciada. Contas individuais podem alterar uma rede ACL sem deixá-la em conformidade, desde que todas as regras personalizadas permaneçam numeradas entre a primeira e a última regra da política, e a primeira e a última regras mantenham a ordem especificada. Como prática recomendada, ao gerenciar regras personalizadas, siga a numeração descrita nesta seção.
