AWS-AddWAFRegionalRuleToRuleGroup - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS-AddWAFRegionalRuleToRuleGroup

Beschreibung

Das AWS-AddWAFRegionalRuleToRuleGroup Runbook fügt einer AWS WAF regionalen Regelgruppe eine bestehende AWS WAF regionale Regel hinzu. Nur AWS WAF klassische regionale Regelgruppen werden unterstützt. AWS WAF Klassische regionale Regelgruppen können maximal 10 Regeln haben.

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

Linux, macOS, Windows

Parameter

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), der es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen durchzuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

  • RuleGroupId

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Die ID der Regelgruppe, die Sie aktualisieren möchten.

  • RulePriority

    Typ: Ganzzahl

    Beschreibung: (Erforderlich) Die Priorität für die neue Regel. Die Regelpriorität bestimmt die Reihenfolge, in der Regeln in einer regionalen Gruppe bewertet werden. Regeln mit einem niedrigeren Wert haben eine höhere Priorität als Regeln mit einem höheren Wert. Der Wert muss eine eindeutige ganze Zahl sein. Wenn Sie einer regionalen Regelgruppe mehrere Regeln hinzufügen, müssen die Werte nicht aufeinander folgen.

  • RuleId

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Die ID für die Regel, die Sie zu Ihrer regionalen Regelgruppe hinzufügen möchten.

  • RuleAction

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Gibt die Aktion an, AWS WAF die ausgeführt wird, wenn eine Webanforderung den Bedingungen der Regel entspricht.

    Gültige Werte: ALLOW | BLOCK | COUNT

Erforderliche IAM Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • waf-regional:GetChangeToken

  • waf-regional:GetChangeTokenStatus

  • waf-regional:ListActivatedRulesInRuleGroup

  • waf-regional:UpdateRuleGroup

Dokumentschritte

  • G etWAFChange Token (aws:executeAwsApi) — Ruft ein AWS WAF Änderungstoken ab, um sicherzustellen, dass das Runbook keine widersprüchlichen Anfragen an den Service sendet.

  • A ddWAFRule T oWAFRegional RuleGroup (aws:executeScript) — Fügt die angegebene Regel der AWS WAF regionalen Regelgruppe hinzu.

  • VerifyChangeTokenPropagating (aws: waitForAwsResourceProperty) — Überprüft, ob das Änderungstoken den Status PENDING oder INSYNC hat.

  • VerifyRuleAddedToRuleGroup (aws:executeScript) — Überprüft, ob die angegebene AWS WAF Regel der regionalen Zielregelgruppe hinzugefügt wurde.

Ausgaben

  • VerifyRuleAddedToRuleGroup. VerifyRuleAddedToRuleGroupResponse - Ergebnis des Schritts zur Überprüfung, ob die neue Regel der regionalen Regelgruppe hinzugefügt wurde.

  • VerifyRuleAddedToRuleGroup. ListActivatedRulesInRuleGroupResponse - Ausgang der ListActivatedRulesInRuleGroup API Operation.