AWS-AddWAFRegionalRuleToWebAcl - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS-AddWAFRegionalRuleToWebAcl

Descrizione

Il AWS-AddWAFRegionalRuleToWebAcl runbook aggiunge una regola AWS WAF regionale, un gruppo di regole o una regola basata sulla tariffa esistente a un elenco di controllo dell'accesso Web regionale AWS WAF classico (). ACL Questo runbook non aggiorna i siti Web regionali AWS WAF Classic esistenti gestiti ACL da. AWS Firewall Manager

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

Linux, macOS, Windows

Parametri

  • AutomationAssumeRole

    Tipo: stringa

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

  • W ebACLId

    Tipo: stringa

    Descrizione: (Obbligatorio) L'ID del Web ACL che desideri aggiornare.

  • ActivatedRulePriority

    Tipo: integer

    Descrizione: (Obbligatorio) La priorità per la nuova regola. La priorità delle regole determina l'ordine in cui ACL vengono valutate le regole in un Web. Le regole con un valore inferiore hanno una priorità maggiore rispetto alle regole con un valore più alto. Il valore deve essere un numero intero univoco. Se aggiungi più regole a un Web regionaleACL, i valori non devono essere consecutivi.

  • ActivatedRuleRuleId

    Tipo: stringa

    Descrizione: (Obbligatorio) L'ID della regola normale, della regola basata sulla tariffa o del gruppo che desideri aggiungere al Web. ACL

  • ActivatedRuleAction

    Tipo: stringa

    Valori validi: | | ALLOW BLOCK COUNT

    Descrizione: (Facoltativo) Specifica l' AWS WAF azione da eseguire quando una richiesta Web soddisfa le condizioni della regola.

  • ActivatedRuleType

    Tipo: stringa

    Valori validi: REGULAR | RATE _ BASED | GROUP

    Predefinito: REGULAR

    Descrizione: (Facoltativo) Il tipo di regola che stai aggiungendo al WebACL. Sebbene questo campo sia facoltativo, tieni presente che se provi ad aggiungere una RATE_BASED regola a un Web ACL senza impostarne il tipo, la richiesta ha esito negativo perché per impostazione predefinita è una REGULAR regola.

Autorizzazioni richieste IAM

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • waf-regional:GetChangeToken

  • waf-regional:GetWebACL

  • waf-regional:UpdateWebACL

Fasi del documento

  • DetermineWebACLNotInFMSAndRulePriority(aws:executeScript) - Verifica se il AWS WAF Web ACL rientra in una politica di sicurezza di Firewall Manager e verifica che l'ID di priorità non sia in conflitto con uno esistente. ACL

  • AddRuleOrRuleGroupToWebACL(aws:executeScript) - Aggiunge la regola specificata al AWS WAF Web. ACL

  • VerifyRuleOrRuleGroupAddedToWebAcl (aws:executeScript) - Verifica che la AWS WAF regola specificata sia stata aggiunta al web ACL di destinazione.

Output

  • DetermineWebACLNotInFMSAndRulePriority. PrereqResponse: Uscita dalla DetermineWebACLNotInFMSAndRulePriority fase.

  • VerifyRuleOrRuleGroupAddedToWebAcl. VerifyRuleOrRuleGroupAddedToWebACLResponse: Uscita dalla AddRuleOrRuleGroupToWebACL fase.

  • VerifyRuleOrRuleGroupAddedToWebAcl. ListActivatedRulesOrRuleGroupsInWebACLResponse: Uscita del VerifyRuleOrRuleGroupAddedToWebAcl passo.