fms-shield-resource-policy-check
Verifica se um Application Load Balancer, distribuições do Amazon CloudFront, Elastic Load Balancer ou Elastic IP tem proteção do AWS Shield. Ele também verifica se eles têm uma ACL da web associada às distribuições do Application Load Balancer e do Amazon CloudFront.
Identifier (Identificador): FMS_SHIELD_RESOURCE_POLICY_CHECK
Tipos de recursos: AWS::CloudFront::Distribution, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::WAFRegional::WebACL, AWS::EC2::EIP, AWS::ElasticLoadBalancing::LoadBalancer, AWS::ShieldRegional::Protection, AWS::Shield::Protection
Tipo de acionador: alterações da configuração
Região da AWS: todas as regiões da AWS compatíveis
Parâmetros:
- webACLId
- Tipo: string
-
O WebACLId da ACL da web.
- resourceTypes
- Tipo: string
-
O escopo do recurso ao qual essa regra de configuração será aplicada.
- resourceTags (opcional)
- Tipo: string
-
A tag de recurso à qual a regra deve ser associada (por exemplo, { "tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] }).
- excludeResourceTags (opcional)
- Tipo: booliano
-
Se for verdade, exclua os recursos que correspondem a resourceTags. Se for falso, inclua todos os recursos que correspondam a resourceTags.
- fmsManagedToken (opcional)
- Tipo: string
-
Um token gerado pelo AWS Firewall Manager ao criar a regra em sua conta. O AWS Config ignora este parâmetro quando você cria esta regra.
- fmsRemediationEnabled (opcional)
- Tipo: booliano
-
Se for verdadeiro, o AWS Firewall Manager atualizará recursos não compatíveis de acordo com a política do FMS. O AWS Config ignora este parâmetro quando você cria esta regra.
Modelo do AWS CloudFormation
Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.
