기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
fms-shield-resource-policy-확인
Application Load Balancer, Amazon CloudFront 배포, Elastic Load Balancer 또는 Elastic IP에 AWS Shield 보호 기능이 있는지 확인합니다. 또한 Application Load Balancer 및 Amazon CloudFront 배포에 ACL 연결된 웹이 있는지 확인합니다.
식별자: FMS_SHIELD_RESOURCE_POLICY_CHECK
리소스 유형: AWS::CloudFront::Distribution, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::WAFRegional::WebACL, AWS::EC2::EIP, AWS::ElasticLoadBalancing::LoadBalancer AWS::ShieldRegional::Protection, AWS::Shield::Protection
트리거 0유형: 구성 변경
AWS 리전: 미국 ISO서부, 중국(베이징), 아시아 태평양(자카르타), 미국 ISO 동부, 아시아 태평양(말레이시아), 미국 ISOB 동부, 캐나다 서부(캘거리), 중국(닝샤) AWS 리전을 제외한 지원되는 모든 리전
파라미터:
- webACLId
- 유형: 문자열
-
웹 ebACLId 의 W입니다ACL.
- resourceTypes
- 유형: 문자열
-
이 config 규칙이 적용될 리소스 범위입니다.
- resourceTags (선택 사항)
- 유형: 문자열
-
규칙을 연결해야 하는 리소스 태그(예: { "tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] }).
- excludeResourceTags (선택 사항)
- 유형: boolean
-
true일 경우, resourceTags와 일치하는 리소스를 제외합니다. false일 경우, resourceTags와 일치하는 모든 리소스를 포함합니다.
- fmsManagedToken (선택 사항)
- 유형: 문자열
-
계정에서 규칙을 생성할 때 AWS Firewall Manager에서 생성한 토큰입니다.이 규칙을 생성할 때 AWS 구성은이 파라미터를 무시합니다.
- fmsRemediationEnabled (선택 사항)
- 유형: boolean
-
true인 경우 AWS Firewall Manager는 FMS 정책에 따라 NON_COMPLIANT 리소스를 업데이트합니다.이 규칙을 생성할 때 AWS 구성은이 파라미터를 무시합니다.
AWS CloudFormation 템플릿
AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.
