AWSConfigRemediation-EnableWAFClassicRegionalLogging - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSConfigRemediation-EnableWAFClassicRegionalLogging

Deskripsi

AWSConfigRemediation-EnableWAFClassicRegionalLoggingRunbook memungkinkan pencatatan ke Amazon Data Firehose (Firehose) untuk daftar kontrol akses web ( AWS WAF ACL) yang Anda tentukan.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux, macOS, Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.

  • LogDestinationConfigs

    Tipe: String

    Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari aliran pengiriman Firehose yang ingin Anda kirimi log.

  • Web ACLId

    Tipe: String

    Deskripsi: (Wajib) ID ACL AWS WAF web yang ingin Anda aktifkan untuk masuk.

Izin IAM yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • iam:CreateServiceLinkedRole

  • waf-regional:GetLoggingConfiguration

  • waf-regional:GetWebAcl

  • waf-regional:PutLoggingConfiguration

Langkah Dokumen

  • aws:executeAwsApi- Mengumpulkan ARN dari ACL web AWS WAF yang ditentukan dalam parameter. WebACLId

  • aws:executeAwsApi- Memungkinkan logging untuk ACL web.

  • aws:assertAwsResourceProperty- Verifikasi logging telah diaktifkan di AWS WAF web ACL.