fms-webacl-rulegroup-association-überprüfen - AWS Config

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

fms-webacl-rulegroup-association-überprüfen

Überprüft, ob die Regelgruppen dem Internet ACL die richtige Priorität zugewiesen haben. Die richtige Priorität wird durch den Rang der Regelgruppen im ruleGroups Parameter bestimmt. Wann AWS Firewall Manager erstellt diese Regel und weist der höchsten Priorität 0 gefolgt von 1, 2 usw. zu. Der FMS Richtlinienbesitzer gibt den ruleGroups Rang in der FMS Richtlinie an und kann optional die Problembehebung aktivieren.

Kennung: FMS _ _ WEBACL _ RULEGROUP _ ASSOCIATION CHECK

Ressourcentypen: AWS::WAF::WebACL, AWS::WAFRegional::Web ACL

Auslösertyp: Konfigurationsänderungen

AWS-Region: Alle werden unterstützt AWS Regionen

Parameter:

ruleGroups
Typ: Zeichenfolge

Kommagetrennte Liste von RuleGroupIds und-Paaren WafOverrideAction . (zum Beispiel ruleGroupId -1:NONE, ruleGroupId 2:) COUNT

fmsManagedToken (Fakultativ)
Typ: Zeichenfolge

Ein Token, generiert von AWS Firewall Manager bei der Erstellung der Regel im Kundenkonto. AWS Config ignoriert diesen Parameter, wenn der Kunde diese Regel erstellt.

fmsRemediationEnabled (Fakultativ)
Typ: Boolesch

Falls wahr, AWS Firewall Manager aktualisiert Ressourcen, die nicht richtlinienkonform sind, gemäß den FMS Richtlinien. AWS Config ignoriert diesen Parameter, wenn der Kunde diese Regel erstellt.

AWS CloudFormation Vorlage

Um zu erstellen AWS Config verwaltete Regeln mit AWS CloudFormation Vorlagen, sieheErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.