fms-shield-resource-policy-periksa - AWS Config
AWS CloudFormation Template

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

fms-shield-resource-policy-periksa

Memeriksa apakah Application Load Balancer, CloudFront distribusi Amazon, Elastic Load Balancer, atau Elastic IP memiliki perlindungan Shield. AWS Ini juga memeriksa apakah mereka memiliki web yang ACL terkait untuk Application Load Balancer dan distribusi Amazon CloudFront .

Pengidentifikasi: FMS _ _ SHIELD _ RESOURCE _ POLICY CHECK

Jenis Sumber Daya: AWS::CloudFront::Distribution, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::WAFRegional::WebACL, AWS::EC2::EIP, AWS::ElasticLoadBalancing::LoadBalancer, AWS::ShieldRegional::Protection, AWS::Shield::Protection

Jenis pemicu: Perubahan konfigurasi

Wilayah AWS: Semua AWS wilayah yang didukung kecuali AS ISO Barat, Tiongkok (Beijing), Asia Pasifik (Jakarta), ISO AS Timur, Asia Pasifik (Malaysia), ISOB AS Timur, Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

Parameter:

webACLId
Tipe: String

W ebACLId dari webACL.

resourceTypes
Tipe: String

Cakupan sumber daya tempat aturan konfigurasi ini akan diterapkan.

resourceTags (Opsional)
Tipe: String

Tag sumber daya yang harus dikaitkan dengan aturan (misalnya, {"tagKey1": [” tagValue 1"], "tagKey2": [” tagValue 2", "tagValue3"]}).

excludeResourceTags (Opsional)
Jenis: boolean

Jika benar, kecualikan sumber daya yang cocok denganresourceTags. Jika salah, sertakan semua sumber daya yang cocok denganresourceTags.

fmsManagedToken (Opsional)
Tipe: String

Token yang dihasilkan oleh AWS Firewall Manager saat membuat aturan di akun Anda. AWS Config mengabaikan parameter ini saat Anda membuat aturan ini.

fmsRemediationEnabled (Opsional)
Jenis: boolean

Jika benar, AWS Firewall Manager akan memperbarui NON _ COMPLIANT sumber daya sesuai FMS kebijakan. AWS Config mengabaikan parameter ini saat Anda membuat aturan ini.

AWS CloudFormation Template

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat AturanAWS Config Terkelola DenganAWS CloudFormation Template.