Como o Firewall Manager gerencia seus recursos do Network Firewall - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Como o Firewall Manager gerencia seus recursos do Network Firewall

Esta seção descreve como você gerencia os recursos do Firewall de rede no Firewall Manager.

Ao definir a política no Firewall Manager, você fornece o comportamento de filtragem de tráfego de rede de uma política de firewall AWS Network Firewall padrão. Você adiciona grupos de regras do Network Firewall sem estado e com estado e especifica ações padrão para pacotes que não correspondem a nenhuma regra sem estado. Para obter informações sobre como trabalhar com políticas de firewall em AWS Network Firewall, consulte as Políticas de firewall AWS Network Firewall.

Para políticas distribuídas e centralizadas, quando você salva a política do Network Firewall, o Firewall Manager cria um firewall e uma política de firewall em cada VPC que está dentro do escopo da política. O Firewall Manager nomeia esses recursos do Network Firewall concatenando os seguintes valores:

  • Uma string fixa, FMManagedNetworkFirewall ou FMManagedNetworkFirewallPolicy, dependendo do tipo de recurso.

  • Nome da política do Firewall Manager. Esse é o nome que você atribui ao criar a política.

  • ID da política do Firewall Manager. Essa é a ID do recurso da AWS para a política do Firewall Manager.

  • ID da Amazon VPC. Essa é a ID do recurso da AWS para a VPC em que o Firewall Manager cria o firewall e a política de firewall.

Veja a seguir um exemplo de nome para um firewall gerenciado pelo Firewall Manager:

FMManagedNetworkFirewallEXAMPLENameEXAMPLEFirewallManagerPolicyIdEXAMPLEVPCId

Veja a seguir um exemplo de nome de política de firewall:

FMManagedNetworkFirewallPolicyEXAMPLENameEXAMPLEFirewallManagerPolicyIdEXAMPLEVPCId

Depois de criar a política, as contas membros nas VPCs não podem substituir suas configurações de política de firewall ou seus grupos de regras, mas podem adicionar grupos de regras à política de firewall que o Firewall Manager criou.