**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Firewall Manager 如何管理您的 Network Firewall 資源
<a name="fms-manage-network-firewall"></a>

本節說明如何在 Firewall Manager 中管理 Network Firewall 資源。

當您在 Firewall Manager 中定義政策時，您會提供標準 AWS Network Firewall 防火牆政策的網路流量篩選行為。您可以新增無狀態和有狀態網路防火牆規則群組，並為不符合任何無狀態規則的封包指定預設動作。如需在 中使用防火牆政策的資訊 AWS Network Firewall，請參閱[AWS Network Firewall 防火牆政策](https://docs.aws.amazon.com/network-firewall/latest/developerguide/firewall-policies.html)。

對於分散式和集中式政策，當您儲存網路防火牆政策時，防火牆管理員會在政策範圍內的每個 VPC 中建立防火牆和防火牆政策。Firewall Manager 透過串連下列值來命名這些 Network Firewall 資源：
+ 固定字串，`FMManagedNetworkFirewall`或 `FMManagedNetworkFirewallPolicy`，取決於資源類型。
+ Firewall Manager 政策名稱。這是您在建立政策時指派的名稱。
+ Firewall Manager 政策 ID。這是 Firewall Manager 政策 AWS 的資源 ID。
+ Amazon VPC ID。這是 Firewall Manager 建立防火牆和防火牆政策的 VPC AWS 資源 ID。

以下顯示由 Firewall Manager 管理之防火牆的範例名稱：

```
FMManagedNetworkFirewallEXAMPLENameEXAMPLEFirewallManagerPolicyIdEXAMPLEVPCId
```

以下顯示防火牆政策名稱範例：

```
FMManagedNetworkFirewallPolicyEXAMPLENameEXAMPLEFirewallManagerPolicyIdEXAMPLEVPCId
```

建立政策後，VPCs中的成員帳戶無法覆寫防火牆政策設定或規則群組，但可以將規則群組新增至防火牆管理員建立的防火牆政策。