本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
本节介绍了什么是资源集,并列出了使用资源集的注意事项。
AWS Firewall Manager 资源集是诸如防火墙之类的资源集合,您可以将其组合在一起并在 Firewall Manager 策略中进行管理。资源集使组织中的成员能够精细控制要在策略中管理哪些资源。要使用资源集,请在控制台中或使用创建资源集 PutResourceSetAPI,然后将该资源集添加到 Firewall Manager 策略中。
您可以为以下资源和安全策略类型创建和管理资源集:
| 资源类型 | Firewall Manager 安全策略类型 |
|---|---|
| AWS Network Firewall -防火墙 | Network Firewall 策略 - 使用资源集从 Network Firewall 导入现有防火墙。有关在 Network Firewall 策略中使用资源集的信息,请参阅 为创建 AWS Firewall Manager 策略 AWS Network Firewall 过程中的导入现有防火墙步骤。 |
以下各节介绍创建和删除资源集的要求。
在 Firewall Manager 中使用资源集的注意事项
在使用资源集时,请注意以下事项。
对不存在的资源的引用
向资源集添加资源时,您可以使用 Amazon 资源名称 (ARN) 创建对该资源的引用。Firewall Manager 会验证亚马逊资源名称 (ARN) 的格式是否正确,但防火墙管理器不会检查引用的资源是否存在。如果资源尚不存在,则通过ARN验证,Firewall Manager 会将该资源引用包含在资源集中。如果以后创建了具有相同内容的新资源,F ARN irewall Manager 会将该资源集的关联策略中的规则组应用于新资源。
删除的资源
删除资源集中的资源后,对该资源的引用将保留在资源集中,直到 Firewall Manager 管理员将其删除。
已离开 AWS Organizations 组织的成员账户拥有的资源
如果成员账户离开组织,则对该成员账户拥有的资源的任何引用都将保留在资源集中,但不再受与该资源集关联的任何策略的管理。
与多个策略的关联
一个资源集可以与多个策略相关联,但并非所有策略类型都支持管理同一资源的多个策略。有关不支持的场景的信息,请参阅您的特定策略类型的文档。
