Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Contoh Firewall Manager menggunakan AWS CLI

PDF
RSS
Mode fokus
Contoh Firewall Manager menggunakan AWS CLI - AWS Command Line Interface
Tindakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Contoh kode berikut menunjukkan cara melakukan tindakan dan mengimplementasikan skenario umum dengan menggunakan AWS Command Line Interface With Firewall Manager.

Tindakan adalah kutipan kode dari program yang lebih besar dan harus dijalankan dalam konteks. Sementara tindakan menunjukkan cara memanggil fungsi layanan individual, Anda dapat melihat tindakan dalam konteks dalam skenario terkait.

Setiap contoh menyertakan tautan ke kode sumber lengkap, di mana Anda dapat menemukan instruksi tentang cara mengatur dan menjalankan kode dalam konteks.

Tindakan

Contoh kode berikut menunjukkan cara menggunakanassociate-admin-account.

AWS CLI

Untuk mengatur akun administrator Firewall Manager

associate-admin-accountContoh berikut menetapkan akun administrator untuk Firewall Manager.

aws fms associate-admin-account \
    --admin-account 123456789012

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Mengatur Akun Administrator Manajer AWS Firewall di AWS WAF, AWS Firewall Manager, dan Panduan Pengembang Lanjutan AWS Shield.

Contoh kode berikut menunjukkan cara menggunakanassociate-admin-account.

AWS CLI

Untuk mengatur akun administrator Firewall Manager

associate-admin-accountContoh berikut menetapkan akun administrator untuk Firewall Manager.

aws fms associate-admin-account \
    --admin-account 123456789012

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Mengatur Akun Administrator Manajer AWS Firewall di AWS WAF, AWS Firewall Manager, dan Panduan Pengembang Lanjutan AWS Shield.

Contoh kode berikut menunjukkan cara menggunakandelete-notification-channel.

AWS CLI

Untuk menghapus informasi topik SNS untuk log Firewall Manager

delete-notification-channelContoh berikut menghapus informasi topik SNS.

aws fms delete-notification-channel

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Mengonfigurasi Notifikasi Amazon SNS dan CloudWatch Alarm Amazon di AWS WAF, Firewall Manager, dan Panduan AWS Pengembang Lanjutan AWS Shield.

Contoh kode berikut menunjukkan cara menggunakandelete-notification-channel.

AWS CLI

Untuk menghapus informasi topik SNS untuk log Firewall Manager

delete-notification-channelContoh berikut menghapus informasi topik SNS.

aws fms delete-notification-channel

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Mengonfigurasi Notifikasi Amazon SNS dan CloudWatch Alarm Amazon di AWS WAF, Firewall Manager, dan Panduan AWS Pengembang Lanjutan AWS Shield.

Contoh kode berikut menunjukkan cara menggunakandelete-policy.

AWS CLI

Untuk menghapus kebijakan Firewall Manager

delete-policyContoh berikut menghapus kebijakan dengan ID yang ditentukan, beserta semua sumber dayanya.

aws fms delete-policy \
    --policy-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
    --delete-all-policy-resources

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Bekerja dengan Kebijakan AWS Firewall Manager di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.

  • Untuk detail API, lihat DeletePolicydi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakandelete-policy.

AWS CLI

Untuk menghapus kebijakan Firewall Manager

delete-policyContoh berikut menghapus kebijakan dengan ID yang ditentukan, beserta semua sumber dayanya.

aws fms delete-policy \
    --policy-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
    --delete-all-policy-resources

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Bekerja dengan Kebijakan AWS Firewall Manager di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.

  • Untuk detail API, lihat DeletePolicydi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakandisassociate-admin-account.

AWS CLI

Untuk menghapus akun administrator Firewall Manager

disassociate-admin-accountContoh berikut menghapus asosiasi akun administrator saat ini dari Firewall Manager.

aws fms disassociate-admin-account

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Mengatur Akun Administrator Manajer AWS Firewall di AWS WAF, AWS Firewall Manager, dan Panduan Pengembang Lanjutan AWS Shield.

Contoh kode berikut menunjukkan cara menggunakandisassociate-admin-account.

AWS CLI

Untuk menghapus akun administrator Firewall Manager

disassociate-admin-accountContoh berikut menghapus asosiasi akun administrator saat ini dari Firewall Manager.

aws fms disassociate-admin-account

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Mengatur Akun Administrator Manajer AWS Firewall di AWS WAF, AWS Firewall Manager, dan Panduan Pengembang Lanjutan AWS Shield.

Contoh kode berikut menunjukkan cara menggunakanget-admin-account.

AWS CLI

Untuk mengambil akun administrator Firewall Manager

get-admin-accountContoh berikut mengambil akun administrator.

aws fms get-admin-account

Output:

{
    "AdminAccount": "123456789012",
    "RoleStatus": "READY"
}

Untuk informasi selengkapnya, lihat Prasyarat AWS Firewall Manager di WAF AWS , Firewall AWS Manager, dan AWS Shield Advanced Developer Guide.

Contoh kode berikut menunjukkan cara menggunakanget-admin-account.

AWS CLI

Untuk mengambil akun administrator Firewall Manager

get-admin-accountContoh berikut mengambil akun administrator.

aws fms get-admin-account

Output:

{
    "AdminAccount": "123456789012",
    "RoleStatus": "READY"
}

Untuk informasi selengkapnya, lihat Prasyarat AWS Firewall Manager di WAF AWS , Firewall AWS Manager, dan AWS Shield Advanced Developer Guide.

Contoh kode berikut menunjukkan cara menggunakanget-compliance-detail.

AWS CLI

Untuk mengambil informasi kepatuhan untuk akun

get-compliance-detailContoh berikut mengambil informasi kepatuhan untuk kebijakan dan akun anggota yang ditentukan.

aws fms get-compliance-detail \
    --policy-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
    --member-account 123456789012

Output:

{
    "PolicyComplianceDetail": {
    "EvaluationLimitExceeded": false,
    "IssueInfoMap": {},
    "MemberAccount": "123456789012",
    "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "PolicyOwner": "123456789012",
    "Violators": []
}

Untuk informasi selengkapnya, lihat Melihat Kepatuhan Sumber Daya dengan Kebijakan di AWS WAF, AWS Firewall Manager, dan Panduan Pengembang Lanjutan AWS Shield.

Contoh kode berikut menunjukkan cara menggunakanget-compliance-detail.

AWS CLI

Untuk mengambil informasi kepatuhan untuk akun

get-compliance-detailContoh berikut mengambil informasi kepatuhan untuk kebijakan dan akun anggota yang ditentukan.

aws fms get-compliance-detail \
    --policy-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
    --member-account 123456789012

Output:

{
    "PolicyComplianceDetail": {
    "EvaluationLimitExceeded": false,
    "IssueInfoMap": {},
    "MemberAccount": "123456789012",
    "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "PolicyOwner": "123456789012",
    "Violators": []
}

Untuk informasi selengkapnya, lihat Melihat Kepatuhan Sumber Daya dengan Kebijakan di AWS WAF, AWS Firewall Manager, dan Panduan Pengembang Lanjutan AWS Shield.

Contoh kode berikut menunjukkan cara menggunakanget-notification-channel.

AWS CLI

Untuk mengambil informasi topik SNS untuk log Firewall Manager

get-notification-channelContoh berikut mengambil informasi topik SNS.

aws fms get-notification-channel

Output:

{
    "SnsTopicArn": "arn:aws:sns:us-west-2:123456789012:us-west-2-fms",
    "SnsRoleName": "arn:aws:iam::123456789012:role/aws-service-role/fms.amazonaws.com/AWSServiceRoleForFMS"
}

Untuk informasi selengkapnya, lihat Mengonfigurasi Notifikasi Amazon SNS dan CloudWatch Alarm Amazon di AWS WAF, Firewall Manager, dan Panduan AWS Pengembang Lanjutan AWS Shield.

Contoh kode berikut menunjukkan cara menggunakanget-notification-channel.

AWS CLI

Untuk mengambil informasi topik SNS untuk log Firewall Manager

get-notification-channelContoh berikut mengambil informasi topik SNS.

aws fms get-notification-channel

Output:

{
    "SnsTopicArn": "arn:aws:sns:us-west-2:123456789012:us-west-2-fms",
    "SnsRoleName": "arn:aws:iam::123456789012:role/aws-service-role/fms.amazonaws.com/AWSServiceRoleForFMS"
}

Untuk informasi selengkapnya, lihat Mengonfigurasi Notifikasi Amazon SNS dan CloudWatch Alarm Amazon di AWS WAF, Firewall Manager, dan Panduan AWS Pengembang Lanjutan AWS Shield.

Contoh kode berikut menunjukkan cara menggunakanget-policy.

AWS CLI

Untuk mengambil kebijakan Firewall Manager

get-policyContoh berikut mengambil kebijakan dengan ID yang ditentukan.

aws fms get-policy \
    --policy-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

Output:

{
    "Policy": {
        "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
        "PolicyName": "test",
        "PolicyUpdateToken": "1:p+2RpKR4wPFx7mcrL1UOQQ==",
        "SecurityServicePolicyData": {
            "Type": "SECURITY_GROUPS_COMMON",
            "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_COMMON\",\"revertManualSecurityGroupChanges\":true,\"exclusiveResourceSecurityGroupManagement\":false,\"securityGroups\":[{\"id\":\"sg-045c43ccc9724e63e\"}]}"
        },
        "ResourceType": "AWS::EC2::Instance",
        "ResourceTags": [],
        "ExcludeResourceTags": false,
        "RemediationEnabled": false
    },
    "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/d1ac59b8-938e-42b3-b2e0-7c620422ddc2"
}

Untuk informasi selengkapnya, lihat Bekerja dengan Kebijakan AWS Firewall Manager di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.

  • Untuk detail API, lihat GetPolicydi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanget-policy.

AWS CLI

Untuk mengambil kebijakan Firewall Manager

get-policyContoh berikut mengambil kebijakan dengan ID yang ditentukan.

aws fms get-policy \
    --policy-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

Output:

{
    "Policy": {
        "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
        "PolicyName": "test",
        "PolicyUpdateToken": "1:p+2RpKR4wPFx7mcrL1UOQQ==",
        "SecurityServicePolicyData": {
            "Type": "SECURITY_GROUPS_COMMON",
            "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_COMMON\",\"revertManualSecurityGroupChanges\":true,\"exclusiveResourceSecurityGroupManagement\":false,\"securityGroups\":[{\"id\":\"sg-045c43ccc9724e63e\"}]}"
        },
        "ResourceType": "AWS::EC2::Instance",
        "ResourceTags": [],
        "ExcludeResourceTags": false,
        "RemediationEnabled": false
    },
    "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/d1ac59b8-938e-42b3-b2e0-7c620422ddc2"
}

Untuk informasi selengkapnya, lihat Bekerja dengan Kebijakan AWS Firewall Manager di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.

  • Untuk detail API, lihat GetPolicydi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanlist-compliance-status.

AWS CLI

Untuk mengambil informasi kepatuhan kebijakan untuk akun anggota

list-compliance-statusContoh berikut mengambil informasi kepatuhan akun anggota untuk kebijakan yang ditentukan.

aws fms list-compliance-status \
    --policy-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

Output:

{
    "PolicyComplianceStatusList": [
        {
            "PolicyOwner": "123456789012",
            "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
            "PolicyName": "test",
            "MemberAccount": "123456789012",
            "EvaluationResults": [
                {
                    "ComplianceStatus": "COMPLIANT",
                    "ViolatorCount": 0,
                    "EvaluationLimitExceeded": false
                },
                {
                    "ComplianceStatus": "NON_COMPLIANT",
                    "ViolatorCount": 2,
                    "EvaluationLimitExceeded": false
                }
            ],
            "LastUpdated": 1576283774.0,
            "IssueInfoMap": {}
        }
    ]
}

Untuk informasi selengkapnya, lihat Melihat Kepatuhan Sumber Daya dengan Kebijakan di AWS WAF, AWS Firewall Manager, dan Panduan Pengembang Lanjutan AWS Shield.

Contoh kode berikut menunjukkan cara menggunakanlist-compliance-status.

AWS CLI

Untuk mengambil informasi kepatuhan kebijakan untuk akun anggota

list-compliance-statusContoh berikut mengambil informasi kepatuhan akun anggota untuk kebijakan yang ditentukan.

aws fms list-compliance-status \
    --policy-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

Output:

{
    "PolicyComplianceStatusList": [
        {
            "PolicyOwner": "123456789012",
            "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
            "PolicyName": "test",
            "MemberAccount": "123456789012",
            "EvaluationResults": [
                {
                    "ComplianceStatus": "COMPLIANT",
                    "ViolatorCount": 0,
                    "EvaluationLimitExceeded": false
                },
                {
                    "ComplianceStatus": "NON_COMPLIANT",
                    "ViolatorCount": 2,
                    "EvaluationLimitExceeded": false
                }
            ],
            "LastUpdated": 1576283774.0,
            "IssueInfoMap": {}
        }
    ]
}

Untuk informasi selengkapnya, lihat Melihat Kepatuhan Sumber Daya dengan Kebijakan di AWS WAF, AWS Firewall Manager, dan Panduan Pengembang Lanjutan AWS Shield.

Contoh kode berikut menunjukkan cara menggunakanlist-member-accounts.

AWS CLI

Untuk mengambil akun anggota di organisasi

list-member-accountsContoh berikut mencantumkan semua akun anggota yang ada di organisasi administrator Firewall Manager.

aws fms list-member-accounts

Output:

{
    "MemberAccounts": [
        "222222222222",
        "333333333333",
        "444444444444"
    ]
}

Untuk informasi selengkapnya, lihat AWS Firewall Manager di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.

Contoh kode berikut menunjukkan cara menggunakanlist-member-accounts.

AWS CLI

Untuk mengambil akun anggota di organisasi

list-member-accountsContoh berikut mencantumkan semua akun anggota yang ada di organisasi administrator Firewall Manager.

aws fms list-member-accounts

Output:

{
    "MemberAccounts": [
        "222222222222",
        "333333333333",
        "444444444444"
    ]
}

Untuk informasi selengkapnya, lihat AWS Firewall Manager di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.

Contoh kode berikut menunjukkan cara menggunakanlist-policies.

AWS CLI

Untuk mengambil semua kebijakan Firewall Manager

list-policiesContoh berikut mengambil daftar kebijakan untuk akun. Dalam contoh ini, output dibatasi hingga dua hasil per permintaan. Setiap panggilan mengembalikan sebuah NextToken yang dapat digunakan sebagai nilai untuk --starting-token parameter dalam list-policies panggilan berikutnya untuk mendapatkan set hasil berikutnya untuk daftar.

aws fms list-policies \
    --max-items 2

Output:

{
    "PolicyList": [
        {
            "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
            "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
            "PolicyName": "test",
            "ResourceType": "AWS::EC2::Instance",
            "SecurityServiceType": "SECURITY_GROUPS_COMMON",
            "RemediationEnabled": false
        },
        {
            "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
            "PolicyId": "457c9b21-fc94-406c-ae63-21217395ba72",
            "PolicyName": "test",
            "ResourceType": "AWS::EC2::Instance",
            "SecurityServiceType": "SECURITY_GROUPS_COMMON",
            "RemediationEnabled": false
        }
    ],
    "NextToken": "eyJOZXh0VG9rZW4iOiBudWxsLCAiYm90b190cnVuY2F0ZV9hbW91bnQiOiAyfQ=="
}

Untuk informasi selengkapnya, lihat Bekerja dengan Kebijakan AWS Firewall Manager di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.

  • Untuk detail API, lihat ListPoliciesdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanlist-policies.

AWS CLI

Untuk mengambil semua kebijakan Firewall Manager

list-policiesContoh berikut mengambil daftar kebijakan untuk akun. Dalam contoh ini, output dibatasi hingga dua hasil per permintaan. Setiap panggilan mengembalikan sebuah NextToken yang dapat digunakan sebagai nilai untuk --starting-token parameter dalam list-policies panggilan berikutnya untuk mendapatkan set hasil berikutnya untuk daftar.

aws fms list-policies \
    --max-items 2

Output:

{
    "PolicyList": [
        {
            "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
            "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
            "PolicyName": "test",
            "ResourceType": "AWS::EC2::Instance",
            "SecurityServiceType": "SECURITY_GROUPS_COMMON",
            "RemediationEnabled": false
        },
        {
            "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
            "PolicyId": "457c9b21-fc94-406c-ae63-21217395ba72",
            "PolicyName": "test",
            "ResourceType": "AWS::EC2::Instance",
            "SecurityServiceType": "SECURITY_GROUPS_COMMON",
            "RemediationEnabled": false
        }
    ],
    "NextToken": "eyJOZXh0VG9rZW4iOiBudWxsLCAiYm90b190cnVuY2F0ZV9hbW91bnQiOiAyfQ=="
}

Untuk informasi selengkapnya, lihat Bekerja dengan Kebijakan AWS Firewall Manager di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.

  • Untuk detail API, lihat ListPoliciesdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanput-notification-channel.

AWS CLI

Untuk mengatur informasi topik SNS untuk log Firewall Manager

put-notification-channelContoh berikut menetapkan informasi topik SNS.

aws fms put-notification-channel \
    --sns-topic-arn arn:aws:sns:us-west-2:123456789012:us-west-2-fms \
    --sns-role-name arn:aws:iam::123456789012:role/aws-service-role/fms.amazonaws.com/AWSServiceRoleForFMS

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Mengonfigurasi Notifikasi Amazon SNS dan CloudWatch Alarm Amazon di AWS WAF, Firewall Manager, dan Panduan AWS Pengembang Lanjutan AWS Shield.

Contoh kode berikut menunjukkan cara menggunakanput-notification-channel.

AWS CLI

Untuk mengatur informasi topik SNS untuk log Firewall Manager

put-notification-channelContoh berikut menetapkan informasi topik SNS.

aws fms put-notification-channel \
    --sns-topic-arn arn:aws:sns:us-west-2:123456789012:us-west-2-fms \
    --sns-role-name arn:aws:iam::123456789012:role/aws-service-role/fms.amazonaws.com/AWSServiceRoleForFMS

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Mengonfigurasi Notifikasi Amazon SNS dan CloudWatch Alarm Amazon di AWS WAF, Firewall Manager, dan Panduan AWS Pengembang Lanjutan AWS Shield.

Contoh kode berikut menunjukkan cara menggunakanput-policy.

AWS CLI

Untuk membuat kebijakan Firewall Manager

put-policyContoh berikut membuat kebijakan grup keamanan Firewall Manager.

aws fms put-policy \
    --cli-input-json file://policy.json

Isi dari policy.json:

{
    "Policy": {
        "PolicyName": "test",
        "SecurityServicePolicyData": {
            "Type": "SECURITY_GROUPS_USAGE_AUDIT",
            "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_USAGE_AUDIT\",\"deleteUnusedSecurityGroups\":false,\"coalesceRedundantSecurityGroups\":true}"
        },
        "ResourceType": "AWS::EC2::SecurityGroup",
        "ResourceTags": [],
        "ExcludeResourceTags": false,
        "RemediationEnabled": false
    },
    "TagList": [
        {
            "Key": "foo",
            "Value": "foo"
        }
    ]
}

Output:

{
    "Policy": {
        "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
        "PolicyName": "test",
        "PolicyUpdateToken": "1:X9QGexP7HASDlsFp+G31Iw==",
        "SecurityServicePolicyData": {
            "Type": "SECURITY_GROUPS_USAGE_AUDIT",
            "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_USAGE_AUDIT\",\"deleteUnusedSecurityGroups\":false,\"coalesceRedundantSecurityGroups\":true,\"optionalDelayForUnusedInMinutes\":null}"
        },
        "ResourceType": "AWS::EC2::SecurityGroup",
        "ResourceTags": [],
        "ExcludeResourceTags": false,
        "RemediationEnabled": false
    },
    "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
}

Untuk informasi selengkapnya, lihat Bekerja dengan Kebijakan AWS Firewall Manager di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.

  • Untuk detail API, lihat PutPolicydi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanput-policy.

AWS CLI

Untuk membuat kebijakan Firewall Manager

put-policyContoh berikut membuat kebijakan grup keamanan Firewall Manager.

aws fms put-policy \
    --cli-input-json file://policy.json

Isi dari policy.json:

{
    "Policy": {
        "PolicyName": "test",
        "SecurityServicePolicyData": {
            "Type": "SECURITY_GROUPS_USAGE_AUDIT",
            "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_USAGE_AUDIT\",\"deleteUnusedSecurityGroups\":false,\"coalesceRedundantSecurityGroups\":true}"
        },
        "ResourceType": "AWS::EC2::SecurityGroup",
        "ResourceTags": [],
        "ExcludeResourceTags": false,
        "RemediationEnabled": false
    },
    "TagList": [
        {
            "Key": "foo",
            "Value": "foo"
        }
    ]
}

Output:

{
    "Policy": {
        "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
        "PolicyName": "test",
        "PolicyUpdateToken": "1:X9QGexP7HASDlsFp+G31Iw==",
        "SecurityServicePolicyData": {
            "Type": "SECURITY_GROUPS_USAGE_AUDIT",
            "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_USAGE_AUDIT\",\"deleteUnusedSecurityGroups\":false,\"coalesceRedundantSecurityGroups\":true,\"optionalDelayForUnusedInMinutes\":null}"
        },
        "ResourceType": "AWS::EC2::SecurityGroup",
        "ResourceTags": [],
        "ExcludeResourceTags": false,
        "RemediationEnabled": false
    },
    "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
}

Untuk informasi selengkapnya, lihat Bekerja dengan Kebijakan AWS Firewall Manager di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.

  • Untuk detail API, lihat PutPolicydi Referensi AWS CLI Perintah.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.