AWS-AddWAFRegionalRuleToWebAcl - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS-AddWAFRegionalRuleToWebAcl

Descripción

El AWS-AddWAFRegionalRuleToWebAcl manual añade una regla AWS WAF regional, un grupo de reglas o una regla basada en tasas existentes a una lista de control de acceso web regional AWS WAF clásica ()ACL. Este manual no actualiza las páginas web ACL regionales AWS WAF clásicas existentes administradas por. AWS Firewall Manager

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (opcional) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.

  • W ebACLId

    Tipo: cadena

    Descripción: (obligatorio) El ID de la web ACL que quieres actualizar.

  • ActivatedRulePriority

    Tipo: entero

    Descripción: (Obligatorio) La prioridad de la nueva regla. La prioridad de las reglas determina el orden en que se ACL evalúan las reglas de una web. Las reglas con un valor más bajo tienen mayor prioridad que las reglas con un valor más alto. El valor debe ser un número entero. Si agrega varias reglas a una web regionalACL, los valores no tienen que ser consecutivos.

  • ActivatedRuleRuleId

    Tipo: cadena

    Descripción: (Obligatorio) El ID de la regla normal, la regla basada en tarifas o el grupo que quieres añadir a la webACL.

  • ActivatedRuleAction

    Tipo: cadena

    Valores válidos: ALLOW | | BLOCK COUNT

    Descripción: (opcional) Especifica la acción que AWS WAF se realiza cuando una solicitud web cumple las condiciones de la regla.

  • ActivatedRuleType

    Tipo: cadena

    Valores válidos: REGULAR | RATE _ BASED | GROUP

    Predeterminado: REGULAR

    Descripción: (opcional) El tipo de regla que vas a añadir a la webACL. Aunque este campo es opcional, ten en cuenta que si intentas añadir una RATE_BASED regla a una web ACL sin establecer el tipo, la solicitud fallará porque la solicitud utiliza una REGULAR regla de forma predeterminada.

Permisos necesarios IAM

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • waf-regional:GetChangeToken

  • waf-regional:GetWebACL

  • waf-regional:UpdateWebACL

Pasos de documentos

  • DetermineWebACLNotInFMSAndRulePriority(aws:executeScript) - Verifica si la AWS WAF web ACL está incluida en una política de seguridad de Firewall Manager y verifica que el ID de prioridad no entre en conflicto con uno existente. ACL

  • AddRuleOrRuleGroupToWebACL(aws:executeScript) - Añade la regla especificada a la AWS WAF web. ACL

  • VerifyRuleOrRuleGroupAddedToWebAcl (aws:executeScript) - Verifica que la AWS WAF regla especificada se haya agregado a la web ACL de destino.

Salidas

  • DetermineWebACLNotInFMSAndRulePriority. PrereqResponse: Resultado del DetermineWebACLNotInFMSAndRulePriority paso.

  • VerifyRuleOrRuleGroupAddedToWebAcl. VerifyRuleOrRuleGroupAddedToWebACLResponse: Resultado del AddRuleOrRuleGroupToWebACL paso.

  • VerifyRuleOrRuleGroupAddedToWebAcl. ListActivatedRulesOrRuleGroupsInWebACLResponse: Resultado del VerifyRuleOrRuleGroupAddedToWebAcl paso.