AWSConfigRemediation-EnableWAFClassicLogging - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSConfigRemediation-EnableWAFClassicLogging

Descripción

El AWSConfigRemediation-EnableWAFClassicLogging runbook permite iniciar sesión en Amazon Data Firehose (Firehose) para obtener AWS WAF la lista de control de acceso web (ACL web) que especifique.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (obligatorio) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre.

  • DeliveryStreamName

    Tipo: cadena

    Descripción: (Obligatorio) El nombre de la transmisión de entrega de Firehose a la que desea enviar los registros.

  • Web ACLId

    Tipo: cadena

    Descripción: (obligatorio) El ID de la ACL AWS WAF web en la que desea habilitar el inicio de sesión.

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • iam:CreateServiceLinkedRole

  • waf:GetLoggingConfiguration

  • waf:GetWebAcl

  • waf:PutLoggingConfiguration

Pasos de documentos

  • aws:executeAwsApi: confirma que existe el flujo de entrega que especifique en DeliveryStreamName.

  • aws:executeAwsApi- Recopila el ARN de la ACL web especificada en AWS WAF WebACLId el parámetro.

  • aws:executeAwsApi: permite el registro para la web ACL.

  • aws:assertAwsResourceProperty- Verifica que el registro esté habilitado en la AWS WAF ACL web.