AWS-AddWAFRegionalRuleToRuleGroup - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS-AddWAFRegionalRuleToRuleGroup

Descrição

O AWS-AddWAFRegionalRuleToRuleGroup runbook adiciona uma regra AWS WAF regional existente a um grupo de regras AWS WAF regionais. Somente grupos de regras regionais AWS WAF clássicos são suportados. AWS WAF Os grupos de regras regionais clássicos podem ter no máximo 10 regras.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: String

    Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • RuleGroupId

    Tipo: string

    Descrição: (Obrigatório) O ID do grupo de regras que você deseja atualizar.

  • RulePriority

    Tipo: inteiro

    Descrição: (Obrigatório) A prioridade da nova regra. A prioridade da regra determina a ordem na qual as regras em um grupo regional são avaliadas. As regras com um valor menor têm maior prioridade do que as regras com um valor maior. O valor deve ser um inteiro exclusivo. Se você adicionar várias regras a um grupo de regras regional, os valores não precisarão ser consecutivos.

  • RuleId

    Tipo: string

    Descrição: (Obrigatório) O ID da regra que você deseja adicionar ao seu grupo de regras regional.

  • RuleAction

    Tipo: string

    Descrição: (Obrigatório) Especifica a ação que é AWS WAF executada quando uma solicitação da web corresponde às condições da regra.

    Valores válidos: ALLOW | BLOCK | COUNT

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • waf-regional:GetChangeToken

  • waf-regional:GetChangeTokenStatus

  • waf-regional:ListActivatedRulesInRuleGroup

  • waf-regional:UpdateRuleGroup

Etapas do documento

  • Get WAFChange Token (aws:executeAwsApi) - Recupera um token de AWS WAF alteração para garantir que o runbook não envie solicitações conflitantes ao serviço.

  • Adicionar WAFRule a WAFRegional RuleGroup (aws:ExecuteScript) - Adiciona a regra especificada ao grupo de regras regional. AWS WAF

  • VerifyChangeTokenPropagating (aws: waitForAwsResourceProperty) - Verifica se o token de alteração tem um status de PENDING ouINSYNC.

  • VerifyRuleAddedToRuleGroup (aws:ExecuteScript) - Verifica se a AWS WAF regra especificada foi adicionada ao grupo de regras regionais de destino.

Saídas

  • VerifyRuleAddedToRuleGroup. VerifyRuleAddedToRuleGroupResponse - Saída da etapa de verificação de que a nova regra foi adicionada ao grupo de regras regional.

  • VerifyRuleAddedToRuleGroup. ListActivatedRulesInRuleGroupResponse - Saída da operação ListActivatedRulesInRuleGroup da API.