AWS-AddWAFRegionalRuleToWebAcl

AutomationAssumeRole

型: 文字列

説明: (オプション) Systems Manager Automation が AWS Identity and Access Management ユーザーに代わってアクションを実行できるようにする () ロールARNの Amazon リソースネーム (IAM）。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。

WebACLId

型: 文字列

説明: (必須) 更新ACLするウェブの ID。

ActivatedRulePriority

型: 整数

説明: (必須) 新しいルールの優先度。ルールの優先度ACLは、ウェブ内のルールが評価される順序を決定します。値が低いルールは、値が高いルールよりも優先度が高いです。値は一意の整数である必要があります。リージョンウェブ に複数のルールを追加する場合ACL、値は連続している必要はありません。

ActivatedRuleRuleId

型: 文字列

説明: (必須) ウェブ に追加する通常のルール、レートベースのルール、またはグループの IDACL。

ActivatedRuleAction

型: 文字列

有効な値: ALLOW | BLOCK | COUNT

説明: (オプション) ウェブリクエストがルールの条件に一致するときに AWS WAF 実行するアクションを指定します。

ActivatedRuleType

型: 文字列

有効な値: REGULAR | RATE_BASED | GROUP

デフォルト: REGULAR

説明: (オプション) ウェブ に追加するルールタイプACL。このフィールドはオプションですが、タイプを設定ACLせずにウェブにRATE_BASEDルールを追加しようとすると、リクエストはデフォルトでREGULARルールに設定されます。

ssm:StartAutomationExecution

ssm:GetAutomationExecution

waf-regional:GetChangeToken

waf-regional:GetWebACL

waf-regional:UpdateWebACL

DetermineWebACLNotInFMSAndRulePriority (aws:executeScript) - AWS WAF ウェブACLが Firewall Manager セキュリティポリシーにあるかどうかを確認し、優先度 ID が既存の と競合しないことを確認しますACL。

AddRuleOrRuleGroupToWebACL (aws:executeScript) - 指定されたルールを AWS WAF ウェブ に追加しますACL。

VerifyRuleOrRuleGroupAddedToWebAcl (aws:executeScript) - 指定された AWS WAF ルールがターゲットウェブ に追加されていることを確認しますACL。

DetermineWebACLNotInFMSAndRulePriority.PrereqResponse: DetermineWebACLNotInFMSAndRulePriority ステップからの出力。

VerifyRuleOrRuleGroupAddedToWebAcl.VerifyRuleOrRuleGroupAddedToWebACLResponse: AddRuleOrRuleGroupToWebACL ステップからの出力。

VerifyRuleOrRuleGroupAddedToWebAcl.ListActivatedRulesOrRuleGroupsInWebACLResponse: VerifyRuleOrRuleGroupAddedToWebAcl ステップの出力。