fms-shield-resource-policy-vérifier - AWS Config
AWS CloudFormation modèle

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

fms-shield-resource-policy-vérifier

Vérifie si un Application Load Balancer, des CloudFront distributions Amazon, un Elastic Load Balancer ou une Elastic IP ont AWS Protection Shield. Il vérifie également s'ils sont ACL associés au Web pour les distributions Application Load Balancer et Amazon CloudFront .

Identifiant : FMS _ SHIELD _ RESOURCE _ POLICY _ CHECK

Types de ressources : AWS::CloudFront::Distribution, AWS::ElasticLoad BalancingV2 : :LoadBalancer, AWS::WAFRegional::WebACL, AWS::EC2::EIP, AWS::ElasticLoad Équilibrage : :, LoadBalancer AWS::ShieldRegional::Protection AWS::Shield::Protection

Type de déclencheur : changements de configuration

Région AWS: Tous pris en charge AWS régions

Paramètres :

webACLId
Type : String

Le W ebACLId du WebACL.

resourceTypes
Type : String

La portée des ressources à laquelle cette règle de configuration sera appliquée.

resourceTags (Facultatif)
Type : String

Les balises de ressources auxquelles la règle doit être associée (par exemple, {"tagKey1" : [» tagValue 1"], "tagKey2" : [» tagValue 2", "tagValue3"]}).

excludeResourceTags (Facultatif)
Type : valeur booléenne

Si c'est vrai, excluez les ressources qui correspondent auresourceTags. Si la valeur est fausse, incluez toutes les ressources correspondant auresourceTags.

fmsManagedToken (Facultatif)
Type : String

Un jeton généré par AWS Firewall Manager lors de la création de la règle dans votre compte. AWS Config ignore ce paramètre lorsque vous créez cette règle.

fmsRemediationEnabled (Facultatif)
Type : valeur booléenne

Si c'est vrai, AWS Firewall Manager mettra à jour COMPLIANT les ressources NON _ conformément à FMS la politique. AWS Config ignore ce paramètre lorsque vous créez cette règle.

AWS CloudFormation modèle

Pour créer AWS Config règles gérées avec AWS CloudFormation modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.