fms-webacl-resource-policy-check

ウェブ ACL が、Application Load Balancer、API Gateway ステージ、または Amazon CloudFront ディストリビューションに関連付けられているかどうかを確認します。がこのルール AWS Firewall Manager を作成すると、FMS ポリシー所有者は FMS ポリシーWebACLIdでを指定し、オプションで修復を有効にできます。

識別子: FMS_WEBACL_RESOURCE_POLICY_CHECK

リソースタイプ: AWS::CloudFront::Distribution、AWS::ApiGateway::Stage、AWS::ElasticLoadBalancingV2::LoadBalancer、AWS::WAFRegional::WebACL

トリガータイプ: 設定変更

AWS リージョン： アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、カナダ西部 (カルガリー) AWS リージョンを除く、サポートされているすべてのリージョン

[パラメータ:]

webACLId
型: 文字列: ウェブ ACL の WebACLId。
resourceTags (オプション)
型: 文字列: ルールが関連付けるべきリソースタグ (ApplicationLoadBalancer、ApiGatewayStage、および CloudFront ディストリビューション)。(例: {"tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] })
excludeResourceTags (オプション)
型: ブール値: true の場合、resourceTags に一致するリソースを除外します。
fmsManagedToken (オプション)
タイプ: 文字列: お客様のアカウントでルールを作成するときに AWS Firewall Manager によって生成されるトークン。 AWS Config は、お客様がこのルールを作成するときにこのパラメータを無視します。
fmsRemediationEnabled (オプション)
タイプ: ブール値: true の場合、 AWS Firewall Manager は FMS ポリシーに従って非準拠のリソースを更新します。 AWS Config は、お客様がこのルールを作成するときにこのパラメータを無視します。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

fms-shield-resource-policy-check

fms-webacl-rulegroup-association-check