本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Firewall Manager 員中使用資源集
AWS Firewall Manager 資源集是資源 (例如防火牆) 的集合,您可以在 Firewall Manager 員策略中將它們分組在一起並進行管理。資源集可讓組織中的成員精細控制要在策略中管理的資源。若要使用資源集,請在主控台或使用 PutResourceSetAPI 建立資源集,然後將資源集新增至 Firewall Manager 員策略。
您可以建立和管理下列資源和安全性原則類型的資源集:
| 資源類型 | Firewall Manager 員安全性原則 |
|---|---|
| AWS Network Firewall -防火牆 | Network Firewall 策略-使用資源集從 Network Firewall 匯入現有防火牆。如需在 Network Firewall 策略中使用資源集的相關資訊,請參閱程序中的匯入現有防火牆步建立 AWS Firewall Manager 政策 AWS Network Firewall驟。 |
下列各節涵蓋建立與刪除資源集的需求。
在 Firewall Manager 員中使用資源集時的考量
使用資源集時請注意下列考量
對不存在資源的引用
將資源新增至資源集時,您可以使用 Amazon 資源名稱 (ARN) 建立資源的參考。Firewall Manager 員會驗證 Amazon 資源名稱 (ARN) 是否正確的格式,但 Firewall Manager 員不會檢查參考的資源是否存在。如果資源尚未通過 ARN 驗證,則 Firewall Manager 員會在資源集中包含資源參照。如果稍後建立了具有相同 ARN 的新資源,Firewall Manager 會將資源集關聯策略中的規則群組套用至新資源。
已刪除資源
刪除資源集中的資源時,對資源的參照會保留在資源集中,直到 Firewall Manager 管理員將其移除為止。
離開組織的成員帳戶所擁有的 AWS Organizations 資源
如果成員帳號離開組織,該成員帳號所擁有之資源的任何參照都會保留在資源集中,但不會再由與資源集相關聯的任何策略管理。
關聯到多個策略
資源集可以與多個策略相關聯,但並非所有策略類型都支援管理相同資源的多個策略。如需有關不支援案例的資訊,請參閱特定原則類型的文件。
