NetworkFirewallRuleGroup

---

リソースアイコン

リソース概要

ネットワークトラフィックを検査して処理するための再利用可能な Rule Group

関連リソース

上位リソース

• Region

接続リソース

• Network Firewall Policy

リソース設定値

• description : ネットワーク Firewall ルールグループの説明
• rule_group_type : ルールグループタイプ - STATEFUL,STATELESS
• generated_rules_type : ルールグループタイプフォーマット - StandardStatefulRules,DomainList,SuricataRuleStrings
• rule_evaluation_order : STRICT_ORDER,DEFAULT_ACTION_ORDER
• capacity : ライフサイクルの間、このルールグループに含まれると予想されるルールの数 - 1-30000
• ip_set : IP セット変数
  • name : IP セット変数名
  • cidrs : IP セット変数の値
• port_set : ポート変数
  • name : ポート変数名
  • cidrs : ポート変数の値
• stateful_rule : 標準ステートフルルール
  • name : 標準ステートフルルールの名
  • protocol : 検査するトランスポートプロトコル - IP,TCP,UDP,ICMP,HTTP
  • source_ip_or_cidr : 検査するソース IP アドレス及びアドレス範囲
  • source_port : 検査するソースポートまたはポートの範囲
  • target_ip_or_cidr : 検査対象 IP アドレスおよびアドレス範囲
  • traffic_direction : 検査するトラフィックの方向 - ANY,FORWARD
  • action : パケットがルール設定と一致するときにネットワーク Firewall が実行するタスク - ALERT,DROP,PASS,REJECT
• encryption_configuration
  • enabled_custom_configuration : AWS 管理型キーを使用してデータを暗号化 - false,true

---

参考資料

• NetworkFirewallRuleGroup(AWS)
• NetworkFirewallRuleGroup(Terraform)