Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.
Agrupación de los recursos en Firewall Manager
En esta sección, se describe qué es un conjunto de recursos y se enumeran las consideraciones necesarias para utilizarlos.
Un conjunto de recursos de AWS Firewall Manager es un conjunto de recursos, como firewalls, que puede agrupar y administrar en una política de Firewall Manager. Los conjuntos de recursos permiten a los miembros de su organización tener un control pormenorizado sobre los recursos que deben administrar en una política. Para usar conjuntos de recursos, cree un conjunto de recursos en la consola o utilice la API PutResourceSet y, a continuación, añada el conjunto de recursos a la política de Firewall Manager.
Puede crear y administrar conjuntos de recursos para los siguientes tipos de políticas de recursos y seguridad:
| Tipo de recurso | Tipo de política de seguridad de Firewall Manager |
|---|---|
| AWS Network Firewall: firewalls | Política de Network Firewall: utilice conjuntos de recursos para importar los firewalls existentes desde Network Firewall. Para obtener información sobre el uso de conjuntos de recursos en una política de Network Firewall, consulte el paso Importar firewalls existentes del procedimiento de Creación de una política de AWS Firewall Manager para AWS Network Firewall. |
En las siguientes secciones se describen los requisitos para crear y eliminar conjuntos de recursos.
Temas
Consideraciones al trabajar con conjuntos de recursos en Firewall Manager
Tenga en cuenta las siguientes consideraciones cuando trabaje con conjuntos de recursos.
Referencias a recursos inexistentes
Cuando se añade un recurso a un conjunto de recursos, se crea una referencia al recurso con un nombre de recurso de Amazon (ARN). Firewall Manager valida que el nombre de recurso de Amazon (ARN) tenga el formato correcto, pero Firewall Manager no comprueba que el recurso al que se hace referencia exista. Si el recurso aún no existe y pasa la validación del ARN, Firewall Manager incluye la referencia del recurso en el conjunto de recursos. Si posteriormente se crea un nuevo recurso con el mismo ARN, Firewall Manager aplica los grupos de reglas de la política asociada al conjunto de recursos al nuevo recurso.
Recursos eliminados
Cuando se elimina un recurso de un conjunto de recursos, la referencia al recurso permanece en el conjunto de recursos hasta que el administrador del Firewall Manager la elimine.
Recursos que son propiedad de la cuenta de un miembro que abandona la organización de AWS Organizations
Si una cuenta de miembro abandona la organización, todas las referencias a los recursos que sean propiedad de esa cuenta de miembro permanecerán en el conjunto de recursos, pero ya no se administrarán mediante ninguna política a la que esté asociado el conjunto de recursos.
Asociación a varias políticas
Un conjunto de recursos se puede asociar a varias políticas, pero no todos los tipos de políticas admiten varias políticas que administren el mismo recurso. Consulte la documentación correspondiente a su tipo de política específico para obtener información sobre los escenarios no admitidos.
