**の新しいコンソールエクスペリエンスの紹介 AWS WAF**
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Firewall Manager でのリソースのグループ化する
このセクションでは、リソースセットとは何かを説明し、また、リソースセットの使用に関する考慮事項を一覧表示します。
AWS Firewall Manager *Anresource セット*は、Firewall Manager ポリシーでグループ化および管理できるファイアウォールなどのリソースのコレクションです。リソースセットを使用すると、組織内のメンバーは、ポリシーで管理するリソースをきめ細かく制御できます。リソースセットを使用するには、コンソールまたは [PutResourceSet](https://docs.aws.amazon.com/fms/2018-01-01/APIReference/API_PutResourceSet.html) API を使用してリソースセットを作成し、Firewall Manager ポリシーに追加します。
次のリソースタイプとセキュリティポリシータイプのリソースセットを作成および管理できます。
| リソースタイプ | Firewall Manager のセキュリティポリシータイプ |
| --- | --- |
| AWS Network Firewall - ファイアウォール | Network Firewall ポリシー - リソースセットを使用して、Network Firewall から既存のファイアウォールをインポートします。Network Firewall ポリシーでリソースセットを使用する方法については、[の AWS Firewall Manager ポリシーの作成 AWS Network Firewall](create-policy.md#creating-firewall-manager-policy-for-network-firewall)手順の「既存のファイアウォールのインポート」ステップを参照してください。 |
次のセクションでは、リソースセットの作成と削除の要件について説明します。
**Topics**
+ [Firewall Manager でリソースセットを操作するときの考慮事項](#fms-resource-sets-considerations)
+ [Firewall Manager でのリソースセットの作成](fms-creating-resource-set.md)
+ [Firewall Manager でのリソースセットの削除](fms-deleting-resource-set.md)
## Firewall Manager でリソースセットを操作するときの考慮事項
リソースセットを使用するときに、次の考慮事項に注意してください。
**存在しないリソースへの参照**
リソースセットにリソースを追加する際は、Amazon リソースネーム (ARN) を使用してリソースへの参照を作成します。Firewall Manager は Amazon リソースネーム (ARN) が正しい形式であるかどうかを検証するものの、参照先リソースが存在するかどうかは確認しません。リソースが存在しないのに ARN の検証を通過した場合、Firewall Manager はリソースセットにリソース参照を含めます。同じ ARN を持つ新しいリソースが後で作成された場合、Firewall Manager はリソースセットの関連ポリシーのルールグループを新しいリソースに適用します。
**削除されたリソース**
リソースセット内のリソースが削除されても、リソースへの参照は、Firewall Manager 管理者によって削除されるまでリソースセット内に残ります。
**AWS Organizations 組織を離れるメンバーアカウントが所有するリソース**
メンバーアカウントが組織を離れると、そのメンバーアカウントが所有するリソースへの参照はすべてリソースセットに残りますが、リソースセットが関連付けられているポリシーでは管理されなくなります。
**複数のポリシーへの関連付け**
リソースセットは複数のポリシーに関連付けることができますが、すべてのポリシータイプが同じリソースを管理する複数のポリシーをサポートしているわけではありません。サポートされていないシナリオについては、特定のポリシータイプのドキュメントを参照してください。
# Firewall Manager でのリソースセットの作成
**リソースセットを作成するには (コンソール)**
1. Firewall Manager 管理者アカウント AWS マネジメントコンソール を使用して にサインインし、 で Firewall Manager コンソールを開きます[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2)。Firewall Manager 管理者アカウントの設定については、「[AWS Firewall Manager 前提条件](fms-prereq.md)」を参照してください。
**注記**
Firewall Manager 管理者アカウントの設定については、「[AWS Firewall Manager 前提条件](fms-prereq.md)」を参照してください。
1. ナビゲーションペインで、**[Resources sets]** (リソースセット) を選択します。
1. **[Create resource set]** (リソースセットの作成) を選択します。
1. **[Resource set name]** (リソースセット名) には、わかりやすい名前を入力します。
1. (オプション) リソースセットの **[Description]** (説明) を入力します。
1. [**次へ**] を選択します。
1. **[リソースを選択]** で **[AWS アカウント ID]** を選択し、**[リソースを選択]** を選択して、このアカウントが所有および管理するリソースをリソースセットに追加します。リソースを選択したら、**[Add]** (追加) を選択してリソースをリソースセットに追加します。
1. [**次へ**] を選択します。
1. **[Resource set tags]** (リソースセットタグ) の場合は、リソースセットに必要な識別タグを追加します。タグの詳細については、「[タグエディタの使用](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html)」を参照してください。
1. [**次へ**] を選択します。
1. 新しいリソースセットを確認します。変更するには、変更する部分で **[Edit]** (編集) を選択します。これにより、作成ウィザードの対応するステップに戻ります。設定が適切であることを確認したら、**[Create resource set]** (リソースセットの作成) を選択します。
# Firewall Manager でのリソースセットの削除
リソースセットを削除する前に、そのリソースセットを使用するすべてのポリシーからリソースセットの関連付けを解除する必要があります。リソースグループの関連付けは、コンソールまたは [PutPolicy](https://docs.aws.amazon.com/fms/2018-01-01/APIReference/API_PutPolicy.html) API からポリシーの詳細ページで解除できます。
**リソースセットを削除するには (コンソール)**
1. ナビゲーションペインで、**[Resources sets]** (リソースセット) を選択します。
1. 削除するリソースセットの横にあるオプションを選択します。
1. **[Delete]** (削除) をクリックします。