**の新しいコンソールエクスペリエンスの紹介 AWS WAF**

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Firewall Manager が Network Firewall リソースを管理する方法
<a name="fms-manage-network-firewall"></a>

このセクションでは、Firewall Manager で Network Firewall リソースを管理する方法について説明します。

Firewall Manager でポリシーを定義するときは、標準の AWS Network Firewall ファイアウォールポリシーのネットワークトラフィックフィルタリング動作を指定します。ステートレスおよびステートフル Network Firewall ルールグループを追加し、ステートレスルールと一致しないパケットのデフォルトアクションを指定します。でのファイアウォールポリシーの操作については AWS Network Firewall、[AWS Network Firewall 「ファイアウォールポリシー](https://docs.aws.amazon.com/network-firewall/latest/developerguide/firewall-policies.html)」を参照してください。

分散型および集約型ポリシーの場合、Network Firewall ポリシーを保存すると、Firewall Manager は、ポリシーの範囲内にある各 VPC にファイアウォールとファイアウォールポリシーを作成します。Firewall Manager は、次の値を連結して、これらの Network Firewall リソースの名前を指定します。
+ `FMManagedNetworkFirewall` または `FMManagedNetworkFirewallPolicy` のいずれかの固定文字列 (リソースタイプによる)。
+ Firewall Manager ポリシー名。これは、ポリシーの作成時に割り当てる名前です。
+ Firewall Manager ポリシー ID。これは Firewall Manager ポリシーの AWS リソース ID です。
+ Amazon VPC ID。これは、Firewall Manager がファイアウォールとファイアウォールポリシーを作成する VPC の AWS リソース ID です。

Firewall Manager によって管理されるファイアウォールの名前の例を次に示します。

```
FMManagedNetworkFirewallEXAMPLENameEXAMPLEFirewallManagerPolicyIdEXAMPLEVPCId
```

ファイアウォールポリシー名の例を次に示します。

```
FMManagedNetworkFirewallPolicyEXAMPLENameEXAMPLEFirewallManagerPolicyIdEXAMPLEVPCId
```

ポリシーを作成した後、VPC のメンバーアカウントは、ファイアウォールポリシー設定またはルールグループを上書きすることはできませんが、Firewall Manager が作成したファイアウォールポリシーにルールグループを追加することはできます。