AWSConfigRemediation-EnableWAFClassicRegionalLogging - AWS Systems Manager オートメーションランブックリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSConfigRemediation-EnableWAFClassicRegionalLogging

説明

AWSConfigRemediation-EnableWAFClassicRegionalLogging ランブックは、指定した AWS WAF ウェブアクセスコントロールリスト (ACL) の Amazon Data Firehose (Firehose) へのログ記録を有効にします。

このオートメーションを実行する (コンソール)

ドキュメントタイプ

Automation

[所有者]

Amazon

[Platforms] (プラットフォーム)

Linux、macOS、Windows

パラメータ

  • AutomationAssumeRole

    タイプ: 文字列

    説明: (必須) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。

  • LogDestinationConfigs

    タイプ: 文字列

    説明: (必須) ログを送信する Firehose 配信ストリームの Amazon リソースネーム (ARN)。

  • WebACLId

    タイプ: 文字列

    説明: (必須) ログ記録を有効にする AWS WAF ウェブ ACL の ID。

必要な IAM アクセス許可

AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • iam:CreateServiceLinkedRole

  • waf-regional:GetLoggingConfiguration

  • waf-regional:GetWebAcl

  • waf-regional:PutLoggingConfiguration

ドキュメントステップ

  • aws:executeAwsApi - WebACLIdパラメータで指定された AWS WAF ウェブ ACL の ARN を収集します。

  • aws:executeAwsApi - ウェブ ACL のログ記録を有効にします。

  • aws:assertAwsResourceProperty - AWS WAF ウェブ ACL でログ記録が有効になっていることを確認します。