AWS-AddWAFRegionalRuleToRuleGroup - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS-AddWAFRegionalRuleToRuleGroup

Descrizione

Il AWS-AddWAFRegionalRuleToRuleGroup runbook aggiunge una regola AWS WAF regionale esistente a un gruppo di regole AWS WAF regionali. Sono supportati solo i gruppi di regole regionali AWS WAF classici. AWS WAF I gruppi di regole regionali classici possono avere un massimo di 10 regole.

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

Linux, macOS, Windows

Parametri

  • AutomationAssumeRole

    Tipo: stringa

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

  • RuleGroupId

    Tipo: stringa

    Descrizione: (Obbligatorio) L'ID del gruppo di regole che si desidera aggiornare.

  • RulePriority

    Tipo: integer

    Descrizione: (Obbligatorio) La priorità per la nuova regola. La priorità delle regole determina l'ordine in cui vengono valutate le regole in un gruppo regionale. Le regole con un valore inferiore hanno una priorità maggiore rispetto alle regole con un valore più alto. Il valore deve essere un numero intero univoco. Se aggiungi più regole a un gruppo di regole regionali, i valori non devono essere consecutivi.

  • RuleId

    Tipo: stringa

    Descrizione: (Obbligatorio) L'ID della regola che desideri aggiungere al gruppo di regole regionali.

  • RuleAction

    Tipo: stringa

    Descrizione: (Obbligatorio) Specifica l' AWS WAF azione da eseguire quando una richiesta Web soddisfa le condizioni della regola.

    Valori validi: ALLOW | | BLOCK COUNT

IAMAutorizzazioni richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • waf-regional:GetChangeToken

  • waf-regional:GetChangeTokenStatus

  • waf-regional:ListActivatedRulesInRuleGroup

  • waf-regional:UpdateRuleGroup

Fasi del documento

  • G etWAFChange Token (aws:executeAwsApi) - Recupera un token di AWS WAF modifica per garantire che il runbook non invii richieste in conflitto al servizio.

  • A ddWAFRule T oWAFRegional RuleGroup (aws:executeScript) - Aggiunge la regola specificata al gruppo di regole AWS WAF regionali.

  • VerifyChangeTokenPropagating (aws: waitForAwsResourceProperty) - Verifica che il token di modifica abbia lo stato PENDING oINSYNC.

  • VerifyRuleAddedToRuleGroup (aws:executeScript) - Verifica che la AWS WAF regola specificata sia stata aggiunta al gruppo di regole regionali di destinazione.

Output

  • VerifyRuleAddedToRuleGroup. VerifyRuleAddedToRuleGroupResponse - Risultato della fase di verifica dell'aggiunta della nuova regola al gruppo di regole regionali.

  • VerifyRuleAddedToRuleGroup. ListActivatedRulesInRuleGroupResponse - Risultato dell'ListActivatedRulesInRuleGroupAPIoperazione.