Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWSConfigRemediation-EnableWAFV2Logging
Description
Le AWSConfigRemediation-EnableWAFV2Logging runbook permet de créer une liste de contrôle d'accès Web AWS WAF (AWS WAF V2ACL) avec le flux de diffusion Amazon Data Firehose (Firehose) spécifié.
Exécuter cette automatisation (console)
Type de document
Automatisation
Propriétaire
Amazon
Plateformes
Linux, macOS, Windows
Paramètres
-
AutomationAssumeRole
Type : String
Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
-
LogDestinationConfigs
Type : String
Description : (Obligatoire) Le flux de diffusion Firehose ARN que vous souhaitez associer au Web. ACL
Note
Le flux de diffusion Firehose ARN doit commencer par le préfixe.
aws-waf-logs-Par exemple,aws-waf-logs-us-east-2-analytics. Pour plus d'informations, consultez Amazon Data Firehose.
-
WebAclArn
Type : String
Description : (obligatoire) ARN du site Web ACL pour lequel la journalisation sera activée.
IAMAutorisations requises
Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
firehose:DescribeDeliveryStream -
wafv2:PutLoggingConfiguration
-
wafv2:GetLoggingConfiguration
Étapes de document
-
aws:executeScript- Active la journalisation pour le Web AWS WAF V2 ACL et vérifie que la journalisation a la configuration spécifiée.
