Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
fms-shield-resource-policy-überprüfen
Prüft, ob ein Application Load Balancer, CloudFront Amazon-Distributionen, Elastic Load Balancer oder Elastic IP AWS Schildschutz. Außerdem wird geprüft, ob sie eine ACL Webverbindung für Application Load Balancer- und CloudFront Amazon-Distributionen haben.
Kennung: FMS _ _ _ SHIELD _ RESOURCE POLICY CHECK
Ressourcentypen: AWS::CloudFront::Distribution, AWS::ElasticLoad BalancingV2::LoadBalancer, AWS::WAFRegional::WebACL, AWS::EC2::EIP, AWS::ElasticLoad Balancing::LoadBalancer, AWS::ShieldRegional::Protection AWS::Shield::Protection
Auslösertyp: Konfigurationsänderungen
AWS-Region: Alle werden unterstützt AWS Regionen
Parameter:
- webACLId
- Typ: Zeichenfolge
-
Das W ebACLId des WebsACL.
- resourceTypes
- Typ: Zeichenfolge
-
Der Ressourcenbereich, auf den diese Konfigurationsregel angewendet wird.
- resourceTags (Fakultativ)
- Typ: Zeichenfolge
-
Die Ressourcen-Tags, denen die Regel zugeordnet werden soll (z. B. {"tagKey1": [“ tagValue 1"], "tagKey2": [“ tagValue 2", "tagValue3"]}).
- excludeResourceTags (Fakultativ)
- Typ: Boolesch
-
Falls wahr, schließen Sie die Ressourcen aus, die dem entsprechenresourceTags. Wenn der Wert falsch ist, schließen Sie alle Ressourcen ein, die dem entsprechenresourceTags.
- fmsManagedToken (Fakultativ)
- Typ: Zeichenfolge
-
Ein Token, generiert von AWS Firewall Manager bei der Erstellung der Regel in Ihrem Konto. AWS Config ignoriert diesen Parameter, wenn Sie diese Regel erstellen.
- fmsRemediationEnabled (Fakultativ)
- Typ: Boolesch
-
Falls wahr, AWS Firewall Manager aktualisiert NON _ COMPLIANT Ressourcen gemäß den FMS Richtlinien. AWS Config ignoriert diesen Parameter, wenn Sie diese Regel erstellen.
AWS CloudFormation Vorlage
Um zu erstellen AWS Config verwaltete Regeln mit AWS CloudFormation Vorlagen, sieheErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.