推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用 主控台。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Firewall Manager 如何啟動子網路的網路 ACL 管理
本節說明 Firewall Manager 如何啟動子網路的網路 ACL 管理。
Firewall Manager 將子網路與 Firewall Manager 建立並標記為 FMManaged 的網路 ACL 建立關聯時,會開始管理子網路的網路 ACLtrue。
遵循網路 ACL 政策需要子網路的網路 ACL 先依政策中指定的順序放置政策的第一個規則、最後放置最後一個規則的順序,以及位於中間的任何其他自訂規則。這些需求可由子網路已與受管網路 ACL 建立關聯的未受管網路 ACL 滿足。
當 Firewall Manager 將網路 ACL 政策套用至與未受管網路 ACL 相關聯的子網路時, Firewall Manager 會依序檢查下列項目,並在識別可行選項時停止:
關聯的網路 ACL 已經合規 – 如果目前與子網路相關聯的網路 ACL 合規,則 Firewall Manager 會保留該關聯,而不會啟動子網路的網路 ACL 管理。
Firewall Manager 不會變更或以其他方式管理非其擁有的網路 ACL,但只要符合規範, Firewall Manager 就會將其保留並監控其是否符合政策。
提供合規的受管網路 ACL – 如果 Firewall Manager 已管理符合所需組態的網路 ACL,則這是選項。如果啟用修復,防火牆管理員會將子網路與其建立關聯。如果停用修復,防火牆管理員會將子網路標記為不合規,並提供取代網路 ACL 關聯作為修復選項。
建立新的合規受管網路 ACL – 如果啟用修復,防火牆管理員會建立新的網路 ACL,並將其與子網路建立關聯。否則,防火牆管理員會將子網路標記為不合規,並提供修復選項來建立新的網路 ACL 和取代網路 ACL 關聯。
如果這些步驟失敗,防火牆管理員會報告子網路的不合規。
當子網路第一次進入範圍,以及子網路的未受管網路 ACL 不合規時,防火牆管理員會遵循這些步驟。
