AWS-AddWAFRegionalRuleToWebAcl - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS-AddWAFRegionalRuleToWebAcl

Beschreibung

Das AWS-AddWAFRegionalRuleToWebAcl Runbook fügt eine bestehende AWS WAF regionale Regel, Regelgruppe oder ratenbasierte Regel zu einer AWS WAF regionalen Standard-Web-Zugriffskontrollliste hinzu (). ACL Dieses Runbook aktualisiert keine vorhandenen regionalen AWS WAF Classic-Websites, die ACL von verwaltet werden. AWS Firewall Manager

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

Linux, macOS, Windows

Parameter

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), der es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen durchzuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

  • W ebACLId

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Die ID des WebsACL, das Sie aktualisieren möchten.

  • ActivatedRulePriority

    Typ: Ganzzahl

    Beschreibung: (Erforderlich) Die Priorität für die neue Regel. Die Regelpriorität bestimmt die Reihenfolge, in der Regeln in einem Web ausgewertet ACL werden. Regeln mit einem niedrigeren Wert haben eine höhere Priorität als Regeln mit einem höheren Wert. Der Wert muss eine eindeutige ganze Zahl sein. Wenn Sie einem regionalen Web mehrere Regeln hinzufügenACL, müssen die Werte nicht aufeinander folgen.

  • ActivatedRuleRuleId

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Die ID für die reguläre Regel, ratenbasierte Regel oder Gruppe, die Sie dem Web hinzufügen möchten. ACL

  • ActivatedRuleAction

    Typ: Zeichenfolge

    Gültige Werte: | | ALLOW BLOCK COUNT

    Beschreibung: (Optional) Gibt die Aktion an, die AWS WAF ausgeführt wird, wenn eine Webanforderung den Bedingungen der Regel entspricht.

  • ActivatedRuleType

    Typ: Zeichenfolge

    Gültige Werte: REGULAR | RATE _ BASED | GROUP

    Standard: REGULAR

    Beschreibung: (Optional) Der Regeltyp, den Sie dem Web hinzufügenACL. Dieses Feld ist zwar optional, beachten Sie jedoch, dass die Anforderung fehlschlägt, wenn Sie versuchen, einer Website eine RATE_BASED Regel hinzuzufügen, ACL ohne den Typ festzulegen, da die Anforderung standardmäßig eine REGULAR Regel verwendet.

Erforderliche Berechtigungen IAM

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • waf-regional:GetChangeToken

  • waf-regional:GetWebACL

  • waf-regional:UpdateWebACL

Dokumentschritte

  • DetermineWebACLNotInFMSAndRulePriority(aws:executeScript) — Überprüft, ob das AWS WAF Web in einer Firewall Manager Manager-Sicherheitsrichtlinie enthalten ACL ist, und stellt sicher, dass die Prioritäts-ID nicht mit einer vorhandenen in Konflikt steht. ACL

  • AddRuleOrRuleGroupToWebACL(aws:executeScript) — Fügt die angegebene Regel dem AWS WAF Web hinzu. ACL

  • VerifyRuleOrRuleGroupAddedToWebAcl (aws:executeScript) — Überprüft, ob die angegebene AWS WAF Regel dem Zielweb ACL hinzugefügt wurde.

Ausgaben

  • DetermineWebACLNotInFMSAndRulePriority. PrereqResponse: Ausgabe des DetermineWebACLNotInFMSAndRulePriority Schritts.

  • VerifyRuleOrRuleGroupAddedToWebAcl. VerifyRuleOrRuleGroupAddedToWebACLResponse: Ausgabe des AddRuleOrRuleGroupToWebACL Schritts.

  • VerifyRuleOrRuleGroupAddedToWebAcl. ListActivatedRulesOrRuleGroupsInWebACLResponse: Ausgabe des VerifyRuleOrRuleGroupAddedToWebAcl Schritts.