AWS-AddWAFRegionalRuleToRuleGroup - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS-AddWAFRegionalRuleToRuleGroup

Descripción

El AWS-AddWAFRegionalRuleToRuleGroup manual agrega una regla AWS WAF regional existente a un grupo de reglas AWS WAF regionales. Solo se admiten los grupos de reglas regionales AWS WAF clásicos. AWS WAF Los grupos de reglas regionales clásicos pueden tener un máximo de 10 reglas.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (opcional) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.

  • RuleGroupId

    Tipo: cadena

    Descripción: (obligatorio) El ID del grupo de reglas que desea actualizar.

  • RulePriority

    Tipo: entero

    Descripción: (Obligatorio) La prioridad de la nueva regla. La prioridad de las reglas determina el orden en que se evalúan las reglas de un grupo regional. Las reglas con un valor más bajo tienen mayor prioridad que las reglas con un valor más alto. El valor debe ser un número entero. Si agrega varias reglas a un grupo de reglas regional, los valores no tienen que ser consecutivos.

  • RuleId

    Tipo: cadena

    Descripción: (obligatorio) El identificador de la regla que desea agregar a su grupo de reglas regional.

  • RuleAction

    Tipo: cadena

    Descripción: (Obligatorio) Especifica la acción que se AWS WAF realiza cuando una solicitud web cumple las condiciones de la regla.

    Valores válidos: ALLOW | BLOCK | COUNT

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • waf-regional:GetChangeToken

  • waf-regional:GetChangeTokenStatus

  • waf-regional:ListActivatedRulesInRuleGroup

  • waf-regional:UpdateRuleGroup

Pasos de documentos

  • Get WAFChange Token (aws:executeAwsApi): recupera un token de AWS WAF cambio para garantizar que el runbook no envíe solicitudes contradictorias al servicio.

  • Añadir WAFRule a WAFRegional RuleGroup (AWS:Executescript): añade la regla especificada al grupo de reglas regional. AWS WAF

  • VerifyChangeTokenPropagating (aws: waitForAwsResourceProperty) - Comprueba que el estado del token de cambio es o. PENDING INSYNC

  • VerifyRuleAddedToRuleGroup (AWS:Executescript) - Verifica que la AWS WAF regla especificada se haya agregado al grupo de reglas regional de destino.

Salidas

  • VerifyRuleAddedToRuleGroup. VerifyRuleAddedToRuleGroupResponse - Resultado del paso que verifica que la nueva regla se agregó al grupo de reglas regional.

  • VerifyRuleAddedToRuleGroup. ListActivatedRulesInRuleGroupResponse - Resultado de la operación de la ListActivatedRulesInRuleGroup API.