Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWSConfigRemediation-EnableWAFClassicRegionalLogging
Beschreibung
Das AWSConfigRemediation-EnableWAFClassicRegionalLogging Runbook ermöglicht die Protokollierung bei Amazon Data Firehose (Firehose) für die von Ihnen angegebene AWS WAF Web-Zugriffskontrollliste (ACL).
Führen Sie diese Automatisierung (Konsole) aus
Art des Dokuments
Automatisierung
Eigentümer
Amazon
Plattformen
Linux, macOS, Windows
Parameter
-
AutomationAssumeRole
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann.
-
LogDestinationConfigs
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) des Firehose-Lieferstreams, an den Sie Protokolle senden möchten.
-
W ebACLId
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Die ID des AWS WAF Webs, für ACL das Sie die Anmeldung aktivieren möchten.
Erforderliche IAM Berechtigungen
Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
iam:CreateServiceLinkedRole -
waf-regional:GetLoggingConfiguration -
waf-regional:GetWebAcl -
waf-regional:PutLoggingConfiguration
Dokumentschritte
-
aws:executeAwsApi- Erfasst den im ARN Parameter ACL angegebenen AWS WAF Wert des Webs.WebACLId -
aws:executeAwsApi- Aktiviert die Protokollierung für das InternetACL. -
aws:assertAwsResourceProperty- Überprüft, ob die Protokollierung im AWS WAF Internet ACL aktiviert wurde.
