本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Firewall Manager 如何管理您的 Network Firewall 資源
本節說明如何在 Firewall Manager 中管理 Network Firewall 資源。
當您在 Firewall Manager 中定義政策時,您會提供標準 AWS Network Firewall 防火牆政策的網路流量篩選行為。您可以新增無狀態和具狀態網路防火牆規則群組,並為不符合任何無狀態規則的封包指定預設動作。如需在 中使用防火牆政策的資訊 AWS Network Firewall,請參閱AWS Network Firewall 防火牆政策。
對於分散式和集中式政策,當您儲存網路防火牆政策時,防火牆管理員會在政策範圍內的每個 VPC 中建立防火牆和防火牆政策。Firewall Manager 透過串連下列值來命名這些 Network Firewall 資源:
-
固定字串,
FMManagedNetworkFirewall或FMManagedNetworkFirewallPolicy,取決於資源類型。 -
Firewall Manager 政策名稱。這是您在建立政策時指派的名稱。
-
Firewall Manager 政策 ID。這是 Firewall Manager 政策 AWS 的資源 ID。
-
Amazon VPC ID。這是 Firewall Manager 建立防火牆和防火牆政策的 VPC AWS 資源 ID。
以下顯示由 Firewall Manager 管理之防火牆的範例名稱:
FMManagedNetworkFirewallEXAMPLENameEXAMPLEFirewallManagerPolicyIdEXAMPLEVPCId
以下顯示防火牆政策名稱範例:
FMManagedNetworkFirewallPolicyEXAMPLENameEXAMPLEFirewallManagerPolicyIdEXAMPLEVPCId
建立政策後,VPCs 中的成員帳戶無法覆寫防火牆政策設定或規則群組,但他們可以將規則群組新增至防火牆管理員建立的防火牆政策。
