Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWSConfigRemediation-EnableWAFV2Logging
Descrizione
Il AWSConfigRemediation-EnableWAFV2Logging runbook consente la registrazione di una lista di controllo degli accessi Web AWS WAF (Web ACL) (AWS WAF V2) con il flusso di distribuzione Amazon Data Firehose (Firehose) specificato.
Esegui questa automazione (console)
Tipo di documento
Automazione
Proprietario
Amazon
Piattaforme
Linux, macOS, Windows
Parametri
-
AutomationAssumeRole
Tipo: stringa
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.
-
LogDestinationConfigs
Tipo: stringa
Descrizione: (Obbligatorio) L'ARN del flusso di distribuzione Firehose che si desidera associare all'ACL Web.
Nota
L'ARN del flusso di distribuzione Firehose deve iniziare con il prefisso.
aws-waf-logs-Ad esempio,aws-waf-logs-us-east-2-analytics. Per ulteriori informazioni, consulta Amazon Data Firehose.
-
WebAclArn
Tipo: stringa
Descrizione: (Obbligatorio) ARN dell'ACL Web per il quale verrà abilitata la registrazione.
Autorizzazioni IAM richieste
Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
firehose:DescribeDeliveryStream -
wafv2:PutLoggingConfiguration
-
wafv2:GetLoggingConfiguration
Fasi del documento
-
aws:executeScript- Abilita la registrazione per l'ACL web AWS WAF V2 e verifica che la registrazione abbia la configurazione specificata.
