翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
fms-webacl-rulegroup-associationチェック
ルールグループが正しい優先度ACLでウェブに関連付けられているかどうかを確認します。正しい優先度は、 ruleGroups パラメータのルールグループのランクによって決まります。メトリック AWS Firewall Manager は、このルールを作成し、優先順位が最も高い 0 の後に 1、2 などのルールを割り当てます。FMS ポリシー所有者はFMS、ポリシーでruleGroupsランクを指定し、オプションで修復を有効にできます。
識別子: FMS_WEBACL_RULEGROUPASSOCIATION_CHECK
リソースタイプ: AWS::WAF::WebACL, AWS::WAFRegional::WebACL
トリガータイプ: 設定変更
AWS リージョン: すべてサポートされています AWS regions
[パラメータ:]
- ruleGroups
- 型: 文字列
-
RuleGroupIds と WafOverrideAction ペアのカンマ区切りリスト。 (例: ruleGroupId-1:NONE, ruleGroupId2:COUNT)
- fmsManagedToken (オプション)
- 型: 文字列
-
によって生成されたトークン AWS 顧客アカウントでルールを作成するときの Firewall Manager。 AWS Config は、お客様がこのルールを作成すると、このパラメータを無視します。
- fmsRemediationEnabled (オプション)
- タイプ: ブール値
-
true の場合、 AWS Firewall Manager は、FMSポリシーに従って非準拠のリソースを更新します。 AWS Config は、お客様がこのルールを作成すると、このパラメータを無視します。
AWS CloudFormation テンプレート
を作成するには AWS Config を使用した マネージドルール AWS CloudFormation テンプレートについては、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。
