fms-shield-resource-policy-controlla - AWS Config
AWS CloudFormation modello

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

fms-shield-resource-policy-controlla

Verifica se un Application Load Balancer, CloudFront le distribuzioni Amazon, Elastic Load Balancer o Elastic IP dispongono della protezione Shield. AWS Verifica inoltre se hanno un sito web ACL associato per le distribuzioni Application Load Balancer e Amazon CloudFront .

Identificatore: FMS _ _ _ SHIELD RESOURCE POLICY CHECK

Tipi di risorse: AWS::CloudFront::Distribution, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::WAFRegional::WebACL, AWS::EC2::EIP, AWS::ElasticLoadBalancing::LoadBalancer, AWS::ShieldRegional::Protection AWS::Shield::Protection

Tipo di trigger: Modifiche alla configurazione

Regione AWS: tutte le AWS regioni supportate tranne Stati Uniti ISO occidentali, Cina (Pechino), Asia Pacifico (Giacarta), Stati Uniti ISO orientali, Asia Pacifico (Malesia), ISOB Stati Uniti orientali, Canada occidentale (Calgary), Cina (Ningxia)

Parametri:

webACLId
Tipo: stringa

Il W del web. ebACLId ACL

resourceTypes
Tipo: stringa

L'ambito delle risorse a cui verrà applicata questa regola di configurazione.

resourceTags (Opzionale)
Tipo: stringa

I tag di risorsa a cui deve essere associata la regola (ad esempio, {"tagKey1": [» tagValue 1"], "tagKey2": [» tagValue 2", "tagValue3"]}).

excludeResourceTags (Facoltativo)
Tipo: booleano

Se true, esclude le risorse che corrispondono a resourceTags. Se false, include le risorse che corrispondono a resourceTags.

fmsManagedToken (Opzionale)
Tipo: stringa

Un token generato da AWS Firewall Manager durante la creazione della regola nel tuo account. AWS Config ignora questo parametro quando si crea questa regola.

fmsRemediationEnabled (Facoltativo)
Tipo: booleano

Se impostato su true, AWS Firewall Manager aggiornerà NON _ COMPLIANT resources in base alla FMS policy. AWS Config ignora questo parametro quando si crea questa regola.

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.