Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWSConfigRemediation-EnableWAFClassicRegionalLogging
Descrizione
Il AWSConfigRemediation-EnableWAFClassicRegionalLogging runbook consente la registrazione su Amazon Data Firehose (Firehose) per la lista di controllo degli AWS WAF accessi Web () specificata. ACL
Esegui questa automazione (console)
Tipo di documento
Automazione
Proprietario
Amazon
Piattaforme
Linux, macOS, Windows
Parametri
-
AutomationAssumeRole
Tipo: stringa
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.
-
LogDestinationConfigs
Tipo: stringa
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del flusso di distribuzione Firehose a cui desideri inviare i log.
-
W ebACLId
Tipo: stringa
Descrizione: (Obbligatorio) L'ID del AWS WAF Web a ACL cui desideri abilitare l'accesso.
Autorizzazioni richieste IAM
Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
iam:CreateServiceLinkedRole -
waf-regional:GetLoggingConfiguration -
waf-regional:GetWebAcl -
waf-regional:PutLoggingConfiguration
Fasi del documento
-
aws:executeAwsApi- Raccoglie il ARN contenuto del AWS WAF Web ACL specificato nelWebACLIdparametro. -
aws:executeAwsApi- Abilita la registrazione per il Web. ACL -
aws:assertAwsResourceProperty- Verifica che la registrazione sia stata abilitata sul Web. AWS WAF ACL
