기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
fms-shield-resource-policy-체크
애플리케이션 로드 밸런서, 아마존 CloudFront 배포판, Elastic Load Balancer 또는 Elastic IP에 다음이 있는지 확인합니다. AWS 쉴드 프로텍션. 또한 Application Load Balancer 및 Amazon CloudFront 배포를 위한 웹 ACL 연결이 있는지 확인합니다.
식별자: FMS _ _ _ SHIELD _ RESOURCE POLICY CHECK
리소스 유형: AWS::CloudFront::Distribution, AWS::ElasticLoad 밸런싱v2::, AWS::WAFRegional::WebACL, AWS::EC2::EIP, AWS::ElasticLoad 밸런싱::LoadBalancer,, LoadBalancer AWS::ShieldRegional::Protection AWS::Shield::Protection
트리거 0유형: 구성 변경
AWS 리전: 모두 지원 AWS 리전
파라미터:
- webACLId
- 유형: 문자열
-
ebACLId 웹의 WACL.
- resourceTypes
- 유형: 문자열
-
이 config 규칙이 적용될 리소스 범위입니다.
- resourceTags (선택 사항)
- 유형: 문자열
-
규칙을 연결해야 하는 리소스 태그 (예: {"tagKey1": [” tagValue 1"], "tagKey2": [” tagValue 2", "tagValue3"]})
- excludeResourceTags (선택 사항)
- 유형: boolean
-
true인 경우 와 일치하는 리소스를 제외하십시오resourceTags. false인 경우 와 일치하는 모든 리소스를 포함하십시오resourceTags.
- fmsManagedToken (선택 사항)
- 유형: 문자열
-
에서 생성한 토큰 AWS Firewall Manager가 사용자 계정에 규칙을 생성할 때 사용합니다. AWS Config는 이 규칙을 생성할 때 이 파라미터를 무시합니다.
- fmsRemediationEnabled (선택 사항)
- 유형: boolean
-
사실이라면 AWS Firewall Manager는 FMS 정책에 따라 NON _ COMPLIANT 리소스를 업데이트합니다. AWS Config는 이 규칙을 생성할 때 이 파라미터를 무시합니다.
AWS CloudFormation 템플릿
생성하려면 AWS Config 다음과 같은 관리형 규칙 AWS CloudFormation 템플릿, 참조AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.
