fms-webacl-resource-policy-überprüfen - AWS Config
AWS CloudFormation Vorlage

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

fms-webacl-resource-policy-überprüfen

Prüft, ob ACL das Web mit einem Application Load Balancer, einer API Gateway-Stufe oder CloudFront Amazon-Distributionen verknüpft ist. Bei der AWS Firewall Manager Erstellung dieser Regel gibt der FMS Richtlinieneigentümer dies WebACLId in der FMS Richtlinie an und kann optional die Behebung aktivieren.

Kennung: FMS _ _ WEBACL _ RESOURCE _ POLICY CHECK

Ressourcentypen: AWS::CloudFront::Distribution AWS::ApiGateway::Stage, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::WAFRegional::WebACL

Auslösertyp: Konfigurationsänderungen

AWS-Region: Alle unterstützten AWS Regionen außer USA ISO West, USA ISO Ost, Asien-Pazifik (Malaysia), USA ISOB Ost, Kanada West (Calgary)

Parameter:

webACLId
Typ: Zeichenfolge

Das W ebACLId des ACL Webs.

resourceTags (Fakultativ)
Typ: Zeichenfolge

Die Ressourcen-Tags (ApplicationLoadBalancer ApiGatewayStage und CloudFront Distributionen), denen die Regel zugeordnet werden soll. (zum Beispiel {"tagKey1": [“ tagValue 1"], "tagKey2": [“ tagValue 2", "tagValue3"]})

excludeResourceTags (Fakultativ)
Typ: Boolesch

Falls wahr, schließen Sie übereinstimmende Ressourcen ausresourceTags.

fmsManagedToken (Fakultativ)
Typ: Zeichenfolge

Ein Token, das von AWS Firewall Manager bei der Erstellung der Regel im Kundenkonto generiert wurde. AWS Config ignoriert diesen Parameter, wenn der Kunde diese Regel erstellt.

fmsRemediationEnabled (Fakultativ)
Typ: Boolesch

Wenn dieser Wert zutrifft, aktualisiert AWS Firewall Manager nicht konforme Ressourcen gemäß den FMS Richtlinien. AWS Config ignoriert diesen Parameter, wenn der Kunde diese Regel erstellt.

AWS CloudFormation Vorlage

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.