**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Firewall Manager 中分組您的資源
<a name="fms-resource-sets"></a>

本節說明什麼是資源集，並列出使用資源集的考量事項。

An AWS Firewall Manager *resource set* 是一組資源，例如防火牆，您可以在 Firewall Manager 政策中分組和管理這些資源。資源集可讓您組織中的成員精細控制政策中要管理的資源。若要使用資源集，請在 主控台或使用 [PutResourceSet](https://docs.aws.amazon.com/fms/2018-01-01/APIReference/API_PutResourceSet.html) API 建立資源集，然後將資源集新增至 Firewall Manager 政策。

您可以為下列資源和安全政策類型建立和管理資源集：


| Resource Type (資源類型) | Firewall Manager 安全政策類型 | 
| --- | --- | 
| AWS Network Firewall - 防火牆 | Network Firewall 政策 - 使用資源集從 Network Firewall 匯入現有的防火牆。如需有關在網路防火牆政策中使用資源集的資訊，請參閱 [為 建立 AWS Firewall Manager 政策 AWS Network Firewall](create-policy.md#creating-firewall-manager-policy-for-network-firewall) 程序中的匯入現有防火牆步驟。 | 

下列各節涵蓋建立和刪除資源集的需求。

**Topics**
+ [在 Firewall Manager 中使用資源集時的考量事項](#fms-resource-sets-considerations)
+ [在 Firewall Manager 中建立資源集](fms-creating-resource-set.md)
+ [在 Firewall Manager 中刪除資源集](fms-deleting-resource-set.md)

## 在 Firewall Manager 中使用資源集時的考量事項
<a name="fms-resource-sets-considerations"></a>

使用資源集時，請注意下列考量事項。

**參考不存在的資源**  
當您將資源新增至資源集時，您可以使用 Amazon Resource Name (ARN) 建立資源的參考。Firewall Manager 會驗證 Amazon Resource Name (ARN) 是否為正確的格式，但 Firewall Manager 不會檢查參考的資源是否存在。如果資源不存在但尚未通過 ARN 驗證，則 Firewall Manager 會在資源集中包含資源參考。如果稍後建立具有相同 ARN 的新資源，則 Firewall Manager 會將資源集的關聯政策中的規則群組套用至新資源。

**已刪除的資源**  
刪除資源集中的資源時，資源的參考會保留在資源集中，直到 Firewall Manager 管理員將其移除為止。

**離開 AWS Organizations 組織的成員帳戶擁有的資源**  
如果成員帳戶離開組織，對該成員帳戶擁有的資源的任何參考都會保留在資源集中，但不再由資源集相關聯的任何政策進行管理。

**與多個政策的關聯**  
資源集可以與多個政策相關聯，但並非所有政策類型都支援管理相同資源的多個政策。如需不支援案例的相關資訊，請參閱特定政策類型的文件。

# 在 Firewall Manager 中建立資源集
<a name="fms-creating-resource-set"></a>

**建立資源集 （主控台）**

1.  AWS 管理主控台 使用您的 Firewall Manager 管理員帳戶登入 ，然後在 開啟 Firewall Manager 主控台[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2)。如需建立防火牆管理員帳戶的詳細資訊，請參閱 [AWS Firewall Manager 先決條件](fms-prereq.md)。
**注意**  
如需建立防火牆管理員帳戶的詳細資訊，請參閱 [AWS Firewall Manager 先決條件](fms-prereq.md)。

1. 在導覽窗格中，選擇**資源集**。

1. 選擇**建立資源集**。

1. 針對**資源集名稱**，輸入描述性名稱。

1. （選用） 輸入資源集的**描述**。

1. 選擇**下一步**。

1. 對於**選擇資源**，選取**AWS 帳戶 ID**，然後選取**選擇資源**，將此帳戶擁有和管理的資源新增至資源集。選取資源之後，請選取**新增**以將資源新增至資源集。

1. 選擇**下一步**。

1. 針對**資源集標籤**，新增您要用於資源集的任何識別標籤。如需標籤的詳細資訊，請參閱[使用標籤編輯器](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html)。

1. 選擇**下一步**。

1. 檢閱新的資源集。若要進行任何變更，請在您要變更的區域中選擇 **Edit (編輯)**。這會讓您返回建立精靈中的對應步驟。當您滿意資源集時，請選擇**建立資源集**。

# 在 Firewall Manager 中刪除資源集
<a name="fms-deleting-resource-set"></a>

您必須先使用資源集取消資源集與所有政策的關聯，才能刪除資源集。您可以使用 主控台或 [PutPolicy](https://docs.aws.amazon.com/fms/2018-01-01/APIReference/API_PutPolicy.html) API，取消政策詳細資訊頁面中的資源群組關聯。

**刪除資源集 （主控台）**

1. 在導覽窗格中，選擇**資源集**。

1. 選擇您要刪除的資源集旁的選項。

1. 選擇**刪除**。