As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWSConfigRemediation-EnableWAFClassicRegionalLogging
Descrição
O AWSConfigRemediation-EnableWAFClassicRegionalLogging runbook permite registrar no Amazon Data Firehose (Firehose) a lista de controle de acesso AWS WAF à web (ACL) que você especificar.
Executar esta automação (console)
Tipo de documento
Automação
Proprietário
Amazon
Plataformas
Linux, macOS, Windows
Parâmetros
-
AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
-
LogDestinationConfigs
Tipo: string
Descrição: (Obrigatório) O Amazon Resource Name (ARN) do stream de entrega do Firehose para o qual você deseja enviar registros.
-
Web ACLId
Tipo: string
Descrição: (Obrigatório) A ID da ACL AWS WAF da web na qual você deseja ativar o login.
Permissões obrigatórias do IAM
O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
iam:CreateServiceLinkedRole -
waf-regional:GetLoggingConfiguration -
waf-regional:GetWebAcl -
waf-regional:PutLoggingConfiguration
Etapas do documento
-
aws:executeAwsApi- Reúne o ARN da ACL AWS WAF da web especificada no parâmetro.WebACLId -
aws:executeAwsApi:Habilita o log da ACL da web. -
aws:assertAwsResourceProperty- Verifica se o registro foi ativado na ACL da AWS WAF web.
