AWSConfigRemediation-EnableWAFClassicLogging - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSConfigRemediation-EnableWAFClassicLogging

Descrizione

Il AWSConfigRemediation-EnableWAFClassicLogging runbook consente la registrazione su Amazon Data Firehose (Firehose) per AWS WAF la lista di controllo degli accessi Web (Web ACL) specificata.

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

Linux, macOS, Windows

Parametri

  • AutomationAssumeRole

    Tipo: stringa

    Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.

  • DeliveryStreamName

    Tipo: stringa

    Descrizione: (Obbligatorio) Il nome del flusso di distribuzione Firehose a cui si desidera inviare i log.

  • Web ACLId

    Tipo: stringa

    Descrizione: (Obbligatorio) L'ID dell'ACL AWS WAF Web a cui si desidera abilitare l'accesso.

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • iam:CreateServiceLinkedRole

  • waf:GetLoggingConfiguration

  • waf:GetWebAcl

  • waf:PutLoggingConfiguration

Fasi del documento

  • aws:executeAwsApi- Conferma il flusso di consegna specificato in DeliveryStreamName exists.

  • aws:executeAwsApi- Raccoglie l'ARN AWS WAF dell'ACL web specificato nel parametro. WebACLId

  • aws:executeAwsApi- Abilita la registrazione per l'ACL web.

  • aws:assertAwsResourceProperty- Verifica che la registrazione sia stata abilitata sull'ACL Web. AWS WAF