AWS-AddWAFRegionalRuleToWebAcl - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS-AddWAFRegionalRuleToWebAcl

Deskripsi

AWS-AddWAFRegionalRuleToWebAclRunbook menambahkan aturan AWS WAF regional, grup aturan, atau aturan berbasis tarif yang ada ke daftar kontrol akses web regional AWS WAF Klasik (). ACL Runbook ini tidak memperbarui web regional AWS WAF Klasik yang ACL ada yang dikelola oleh AWS Firewall Manager.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux, macOS, Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • W ebACLId

    Tipe: String

    Deskripsi: (Wajib) ID web ACL yang ingin Anda perbarui.

  • ActivatedRulePriority

    Jenis: Integer

    Deskripsi: (Wajib) Prioritas untuk aturan baru. Prioritas aturan menentukan urutan di mana aturan dalam web ACL dievaluasi. Aturan dengan nilai yang lebih rendah memiliki prioritas lebih tinggi daripada aturan dengan nilai yang lebih tinggi. Nilai harus berupa bilangan bulat unik. Jika Anda menambahkan beberapa aturan ke web regionalACL, nilainya tidak harus berurutan.

  • ActivatedRuleRuleId

    Tipe: String

    Deskripsi: (Wajib) ID untuk aturan reguler, aturan berbasis tarif, atau grup yang ingin Anda tambahkan ke web. ACL

  • ActivatedRuleAction

    Tipe: String

    Nilai yang valid: ALLOW | BLOCK | COUNT

    Deskripsi: (Opsional) Menentukan tindakan yang AWS WAF diambil ketika permintaan web cocok dengan kondisi aturan.

  • ActivatedRuleType

    Tipe: String

    Nilai yang valid: REGULAR | RATE _ BASED | GROUP

    Default: REGULAR

    Deskripsi: (Opsional) Jenis aturan yang Anda tambahkan ke webACL. Meskipun bidang ini opsional, perhatikan bahwa jika Anda mencoba menambahkan RATE_BASED aturan ke web ACL tanpa menyetel jenisnya, permintaan gagal karena permintaan default ke aturan. REGULAR

IAMIzin yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • waf-regional:GetChangeToken

  • waf-regional:GetWebACL

  • waf-regional:UpdateWebACL

Langkah Dokumen

  • DetermineWebACLNotInFMSAndRulePriority(aws:executeScript) - Memverifikasi apakah AWS WAF web ACL berada dalam kebijakan keamanan Firewall Manager dan memverifikasi ID prioritas tidak bertentangan dengan yang sudah ada. ACL

  • AddRuleOrRuleGroupToWebACL(aws:executeScript) - Menambahkan aturan yang ditentukan ke AWS WAF webACL.

  • VerifyRuleOrRuleGroupAddedToWebAcl (aws:executeScript) - Memverifikasi AWS WAF aturan yang ditentukan telah ditambahkan ke web ACL target.

Keluaran

  • DetermineWebACLNotInFMSAndRulePriority. PrereqResponse: Keluaran dari DetermineWebACLNotInFMSAndRulePriority langkah.

  • VerifyRuleOrRuleGroupAddedToWebAcl. VerifyRuleOrRuleGroupAddedToWebACLResponse: Keluaran dari AddRuleOrRuleGroupToWebACL langkah.

  • VerifyRuleOrRuleGroupAddedToWebAcl. ListActivatedRulesOrRuleGroupsInWebACLResponse: Output dari VerifyRuleOrRuleGroupAddedToWebAcl langkah.