fms-shield-resource-policy-vérifier - AWS Config
AWS CloudFormation modèle

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

fms-shield-resource-policy-vérifier

Vérifie si un Application Load Balancer, les CloudFront distributions Amazon, Elastic Load Balancer ou Elastic IP sont protégés par le Shield. AWS Il vérifie également s'ils ont une ACL Web associée aux distributions Application Load Balancer et Amazon CloudFront .

Identificateur : FMS_SHIELD_RESOURCE_POLICY_CHECK

Types de ressources : AWS::CloudFront::Distribution, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::WAFRegional::WebACL, AWS::EC2::EIP, AWS::ElasticLoadBalancing::LoadBalancer, AWS::ShieldRegional::Protection, AWS::Shield::Protection

Type de déclencheur : changements de configuration

Région AWS: Toutes les AWS régions prises en charge sauf la Chine (Pékin), l'Asie-Pacifique (Thaïlande), l'Asie-Pacifique (Jakarta), l'Asie-Pacifique (Malaisie), le Mexique (centre), le Canada Ouest (Calgary), la région Chine (Ningxia)

Paramètres :

web ACLId
Type : String

Le Web ACLId de l'ACL Web.

resourceTypes
Type : String

La portée des ressources à laquelle cette règle de configuration sera appliquée.

resourceTags (facultatif)
Type : String

Les balises de ressource auxquelles la règle doit être associée (par exemple, { "tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] }).

excludeResourceTags (Facultatif)
Type : valeur booléenne

Si la valeur est true, exclure les ressources qui correspondent à resourceTags. Si la valeur est false, inclure toutes les ressources qui correspondent à resourceTags.

fmsManagedToken (Facultatif)
Type : String

Un jeton généré par AWS Firewall Manager lors de la création de la règle dans votre compte. AWS Config ignore ce paramètre lorsque vous créez cette règle.

fmsRemediationEnabled (Facultatif)
Type : valeur booléenne

Si cela est vrai, AWS Firewall Manager mettra à jour les ressources NON_COMPLIANT conformément à la politique du FMS. AWS Config ignore ce paramètre lorsque vous créez cette règle.

AWS CloudFormation modèle

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles AWS Config gérées à l'aide AWS CloudFormation de modèles.