As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
fms-shield-resource-policy-verificar
Verifica se um Application Load Balancer, CloudFront distribuições Amazon, Elastic Load Balancer ou Elastic IP tem AWS Proteção Shield. Ele também verifica se eles têm web ACL associada às distribuições do Application Load Balancer e da Amazon CloudFront .
Identificador: FMS _ SHIELD _ RESOURCE _ POLICY _ CHECK
Tipos de recursos: AWS::CloudFront::Distribution, AWS::ElasticLoad BalancingV2::LoadBalancer, AWS::WAFRegional::WebACL, AWS::EC2::EIP, AWS::ElasticLoad Balancing::,, LoadBalancer AWS::ShieldRegional::Protection AWS::Shield::Protection
Tipo de trigger: alterações da configuração
Região da AWS: Tudo suportado AWS regiões
Parâmetros:
- webACLId
- Tipo: string
-
O W ebACLId da webACL.
- resourceTypes
- Tipo: string
-
O escopo do recurso ao qual essa regra de configuração será aplicada.
- resourceTags (Opcional)
- Tipo: string
-
As tags de recursos às quais a regra deve ser associada (por exemplo, {"tagKey1": [” tagValue 1"], "tagKey2": [” tagValue 2", "tagValue3"]}).
- excludeResourceTags (Opcional)
- Tipo: booliano
-
Se verdadeiro, exclua os recursos que correspondam aoresourceTags. Se for falso, inclua todos os recursos que correspondam aoresourceTags.
- fmsManagedToken (Opcional)
- Tipo: string
-
Um token gerado por AWS Firewall Manager ao criar a regra em sua conta. AWS Config ignora este parâmetro quando você cria esta regra.
- fmsRemediationEnabled (Opcional)
- Tipo: booliano
-
Se for verdade, AWS O Firewall Manager atualizará NON _ COMPLIANT recursos de acordo com a FMS política. AWS Config ignora este parâmetro quando você cria esta regra.
AWS CloudFormation modelo
Para criar AWS Config regras gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.
