Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWSConfigRemediation-EnableWAFV2Logging
Beschreibung
Das AWSConfigRemediation-EnableWAFV2Logging Runbook ermöglicht die Protokollierung für eine AWS WAF (AWS WAF V2) Web-Zugriffskontrollliste (WebACL) mit dem angegebenen Amazon Data Firehose (Firehose) -Lieferstream.
Führen Sie diese Automatisierung aus (Konsole)
Art des Dokuments
Automatisierung
Eigentümer
Amazon
Plattformen
Linux, macOS, Windows
Parameter
-
AutomationAssumeRole
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann.
-
LogDestinationConfigs
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Der Firehose-LieferstreamARN, den Sie mit dem Web ACL verknüpfen möchten.
Anmerkung
Der Firehose-Lieferstream ARN muss mit dem Präfix
aws-waf-logs-beginnen. Beispiel,aws-waf-logs-us-east-2-analytics. Weitere Informationen finden Sie unter Amazon Data Firehose.
-
WebAclArn
Typ: Zeichenfolge
Beschreibung: (Erforderlich) ARN für das Web, ACL für das die Protokollierung aktiviert wird.
Erforderliche IAM Berechtigungen
Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
firehose:DescribeDeliveryStream -
wafv2:PutLoggingConfiguration
-
wafv2:GetLoggingConfiguration
Dokumentschritte
-
aws:executeScript- Aktiviert die Protokollierung für das AWS WAF V2-Web ACL und überprüft, ob die Protokollierung die angegebene Konfiguration hat.
