Firewall Manager 如何管理您的 Network Firewall 資源 - AWS WAFAWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Firewall Manager 如何管理您的 Network Firewall 資源

本節說明如何在 Firewall Manager 中管理 Network Firewall 資源。

當您在 Firewall Manager 中定義政策時,您會提供標準 AWS Network Firewall 防火牆政策的網路流量篩選行為。您可以新增無狀態和具狀態網路防火牆規則群組,並為不符合任何無狀態規則的封包指定預設動作。如需在 中使用防火牆政策的資訊 AWS Network Firewall,請參閱AWS Network Firewall 防火牆政策

對於分散式和集中式政策,當您儲存網路防火牆政策時,防火牆管理員會在政策範圍內的每個 VPC 中建立防火牆和防火牆政策。Firewall Manager 透過串連下列值來命名這些 Network Firewall 資源:

  • 固定字串,FMManagedNetworkFirewallFMManagedNetworkFirewallPolicy,取決於資源類型。

  • Firewall Manager 政策名稱。這是您在建立政策時指派的名稱。

  • Firewall Manager 政策 ID。這是 Firewall Manager 政策 AWS 的資源 ID。

  • Amazon VPC ID。這是 Firewall Manager 建立防火牆和防火牆政策的 VPC AWS 資源 ID。

以下顯示由 Firewall Manager 管理之防火牆的範例名稱:

FMManagedNetworkFirewallEXAMPLENameEXAMPLEFirewallManagerPolicyIdEXAMPLEVPCId

以下顯示防火牆政策名稱範例:

FMManagedNetworkFirewallPolicyEXAMPLENameEXAMPLEFirewallManagerPolicyIdEXAMPLEVPCId

建立政策後,VPCs 中的成員帳戶無法覆寫防火牆政策設定或規則群組,但他們可以將規則群組新增至防火牆管理員建立的防火牆政策。