Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
fms-shield-resource-policy-vérifier
Vérifie si un Application Load Balancer, les CloudFront distributions Amazon, Elastic Load Balancer ou Elastic IP sont protégés par le Shield. AWS Il vérifie également s'ils ont une ACL Web associée aux distributions Application Load Balancer et Amazon CloudFront .
Identificateur : FMS_SHIELD_RESOURCE_POLICY_CHECK
Types de ressources : AWS::CloudFront::Distribution, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::WAFRegional::WebACL, AWS::EC2::EIP, AWS::ElasticLoadBalancing::LoadBalancer, AWS::ShieldRegional::Protection, AWS::Shield::Protection
Type de déclencheur : changements de configuration
Région AWS: Toutes les AWS régions prises en charge sauf la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Jakarta), l'Asie-Pacifique (Malaisie), le Mexique (centre), le Canada Ouest (Calgary), la région Chine (Ningxia)
Paramètres :
- web ACLId
- Type : String
-
Le Web ACLId de l'ACL Web.
- resourceTypes
- Type : String
-
La portée des ressources à laquelle cette règle de configuration sera appliquée.
- resourceTags (facultatif)
- Type : String
-
Les balises de ressource auxquelles la règle doit être associée (par exemple, { "tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] }).
- excludeResourceTags (Facultatif)
- Type : valeur booléenne
-
Si la valeur est true, exclure les ressources qui correspondent à resourceTags. Si la valeur est false, inclure toutes les ressources qui correspondent à resourceTags.
- fmsManagedToken (Facultatif)
- Type : String
-
Un jeton généré par AWS Firewall Manager lors de la création de la règle dans votre compte. AWS Config ignore ce paramètre lorsque vous créez cette règle.
- fmsRemediationEnabled (Facultatif)
- Type : valeur booléenne
-
Si cela est vrai, AWS Firewall Manager mettra à jour les ressources NON_COMPLIANT conformément à la politique du FMS. AWS Config ignore ce paramètre lorsque vous créez cette règle.
AWS CloudFormation modèle
Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles AWS Config gérées à l'aide AWS CloudFormation de modèles.