fms-webacl-rulegroup-association-check

ウェブ ACL に関連付けるルールグループに適切な優先順位が付けられていることを確認します。適切な優先度は、ruleGroups パラメータのルールグループのランクによって決定されます。がこのルール AWS Firewall Manager を作成すると、優先度が最も高い 0 の後に 1、2 などが割り当てられます。FMS ポリシー所有者は FMS ポリシーで ruleGroups ランクを指定し、必要に応じて修復を有効にできます。

識別子: FMS_WEBACL_RULEGROUP_ASSOCIATION_CHECK

リソースタイプ: AWS::WAF::WebACL、AWS::WAFRegional::WebACL

トリガータイプ: 設定変更

AWS リージョン： アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、カナダ西部 (カルガリー) AWS リージョンを除く、サポートされているすべてのリージョン

[パラメータ:]

ruleGroups
型: 文字列: RuleGroupIds と WafOverrideAction のペアのカンマ区切りのリスト。(例: ruleGroupId-1:NONE, ruleGroupId2:COUNT)
fmsManagedToken (オプション)
タイプ: 文字列: お客様のアカウントでルールを作成するときに AWS Firewall Manager によって生成されるトークン。 AWS Config は、お客様がこのルールを作成するときにこのパラメータを無視します。
fmsRemediationEnabled (オプション)
タイプ: ブール値: true の場合、 AWS Firewall Manager は FMS ポリシーに従って非準拠のリソースを更新します。 AWS Config は、お客様がこのルールを作成するときにこのパラメータを無視します。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

fms-webacl-resource-policy-check

frauddetector-entity-type-tagged