fms-shield-resource-policy-überprüfen - AWS Config
AWS CloudFormation Vorlage

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

fms-shield-resource-policy-überprüfen

Prüft, ob ein Application Load Balancer, CloudFront Amazon-Distributionen, Elastic Load Balancer oder Elastic IP AWS Schildschutz. Außerdem wird geprüft, ob sie eine ACL Webverbindung für Application Load Balancer- und CloudFront Amazon-Distributionen haben.

Kennung: FMS _ _ _ SHIELD _ RESOURCE POLICY CHECK

Ressourcentypen: AWS::CloudFront::Distribution, AWS::ElasticLoad BalancingV2::LoadBalancer, AWS::WAFRegional::WebACL, AWS::EC2::EIP, AWS::ElasticLoad Balancing::LoadBalancer, AWS::ShieldRegional::Protection AWS::Shield::Protection

Auslösertyp: Konfigurationsänderungen

AWS-Region: Alle werden unterstützt AWS Regionen

Parameter:

webACLId
Typ: Zeichenfolge

Das W ebACLId des WebsACL.

resourceTypes
Typ: Zeichenfolge

Der Ressourcenbereich, auf den diese Konfigurationsregel angewendet wird.

resourceTags (Fakultativ)
Typ: Zeichenfolge

Die Ressourcen-Tags, denen die Regel zugeordnet werden soll (z. B. {"tagKey1": [“ tagValue 1"], "tagKey2": [“ tagValue 2", "tagValue3"]}).

excludeResourceTags (Fakultativ)
Typ: Boolesch

Falls wahr, schließen Sie die Ressourcen aus, die dem entsprechenresourceTags. Wenn der Wert falsch ist, schließen Sie alle Ressourcen ein, die dem entsprechenresourceTags.

fmsManagedToken (Fakultativ)
Typ: Zeichenfolge

Ein Token, generiert von AWS Firewall Manager bei der Erstellung der Regel in Ihrem Konto. AWS Config ignoriert diesen Parameter, wenn Sie diese Regel erstellen.

fmsRemediationEnabled (Fakultativ)
Typ: Boolesch

Falls wahr, AWS Firewall Manager aktualisiert NON _ COMPLIANT Ressourcen gemäß den FMS Richtlinien. AWS Config ignoriert diesen Parameter, wenn Sie diese Regel erstellen.

AWS CloudFormation Vorlage

Um zu erstellen AWS Config verwaltete Regeln mit AWS CloudFormation Vorlagen, sieheErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.