Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWSConfigRemediation-EnableWAFClassicRegionalLogging
Descripción
El AWSConfigRemediation-EnableWAFClassicRegionalLogging runbook permite iniciar sesión en Amazon Data Firehose (Firehose) para obtener la lista ACL de control de acceso a AWS WAF la web () que especifique.
Ejecuta esta automatización (consola)
Tipo de documento
Automatización
Propietario
Amazon
Plataformas
Linux, macOS, Windows
Parámetros
-
AutomationAssumeRole
Tipo: cadena
Descripción: (Obligatorio) El nombre del recurso de Amazon AWS Identity and Access Management (IAM) del rol () que permite a Systems Manager Automation realizar las acciones en su nombre. ARN
-
LogDestinationConfigs
Tipo: cadena
Descripción: (obligatorio) El nombre del recurso de Amazon (ARN) de la transmisión de entrega de Firehose a la que quieres enviar los registros.
-
W ebACLId
Tipo: cadena
Descripción: (obligatorio) El ID de la AWS WAF web en la ACL que quieres habilitar el inicio de sesión.
IAMPermisos necesarios
El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
iam:CreateServiceLinkedRole -
waf-regional:GetLoggingConfiguration -
waf-regional:GetWebAcl -
waf-regional:PutLoggingConfiguration
Pasos de documentos
-
aws:executeAwsApi- Recopila los ARN datos de la AWS WAF web ACL especificados en elWebACLIdparámetro. -
aws:executeAwsApi- Permite el registro en la webACL. -
aws:assertAwsResourceProperty- Verifica que el registro esté habilitado en la AWS WAF webACL.
