AWS-AddWAFRegionalRuleToWebAcl - AWS Systems Manager Guide de référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS-AddWAFRegionalRuleToWebAcl

Description

Le AWS-AddWAFRegionalRuleToWebAcl runbook ajoute une règle AWS WAF régionale existante, un groupe de règles ou une règle basée sur le taux à une liste de contrôle d'accès Web (ACL) régionale AWS WAF classique. Ce runbook ne met pas à jour les ACL Web régionaux AWS WAF classiques existants qui sont gérés par AWS Firewall Manager.

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

Linux, macOS, Windows

Paramètres

  • AutomationAssumeRole

    Type : String

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.

  • Web ACLId

    Type : String

    Description : (Obligatoire) L'ID de l'ACL Web que vous souhaitez mettre à jour.

  • ActivatedRulePriority

    Type : entier

    Description : (Obligatoire) Priorité de la nouvelle règle. La priorité des règles détermine l'ordre dans lequel les règles d'une ACL Web sont évaluées. Les règles dont la valeur est inférieure sont prioritaires par rapport aux règles dont la valeur est supérieure. Cette valeur doit correspondre à un nombre entier unique. Si vous ajoutez plusieurs règles à une ACL Web régionale, les valeurs ne doivent pas nécessairement être consécutives.

  • ActivatedRuleRuleId

    Type : String

    Description : (Obligatoire) L'ID de la règle normale, de la règle basée sur le taux ou du groupe que vous souhaitez ajouter à l'ACL Web.

  • ActivatedRuleAction

    Type : String

    Valeurs valides : ALLOW | BLOCK | COUNT

    Description : (Facultatif) Spécifie l'action à effectuer lorsqu'une requête Web répond aux conditions de la règle. AWS WAF

  • ActivatedRuleType

    Type : String

    Valeurs valides : REGULAR | RATE_BASED | GROUP

    Par défaut : REGULAR

    Description : (Facultatif) Type de règle que vous ajoutez à l'ACL Web. Bien que ce champ soit facultatif, notez que si vous essayez d'ajouter une RATE_BASED règle à une ACL Web sans définir le type, la demande échoue car elle utilise par défaut une REGULAR règle.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • waf-regional:GetChangeToken

  • waf-regional:GetWebACL

  • waf-regional:UpdateWebACL

Étapes de document

  • DetermineWebACLNotIn FMSAnd RulePriority (AWS:ExecuteScript) : vérifie si l'ACL AWS WAF Web figure dans une politique de sécurité de Firewall Manager et vérifie que l'ID de priorité n'est pas en conflit avec une ACL existante.

  • AddRuleOrRuleGroupToWebACL (AWS:ExecuteScript) - Ajoute la règle spécifiée à l'ACL Web. AWS WAF

  • VerifyRuleOrRuleGroupAddedToWebAcl (AWS:ExecuteScript) - Vérifie que la AWS WAF règle spécifiée a été ajoutée à l'ACL Web cible.

Sorties

  • DetermineWebACLNotDans FMSAndRulePriority. PrereqResponse: sortie de l'DetermineWebACLNotInFMSAndRulePriorityétape.

  • VerifyRuleOrRuleGroupAddedToWebAcl. VerifyRuleOrRuleGroupAddedToWebACLResponse: sortie de l'AddRuleOrRuleGroupToWebACLétape.

  • VerifyRuleOrRuleGroupAddedToWebAcl. ListActivatedRulesOrRuleGroupsInWebACLResponse: Résultat de l'VerifyRuleOrRuleGroupAddedToWebAclétape.