本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS-AddWAFRegionalRuleToRuleGroup
描述
该AWS-AddWAFRegionalRuleToRuleGroup操作手册将现有的 AWS WAF
区域规则添加到 AWS WAF 区域规则组中。仅支持 AWS WAF 经典区域规则组。 AWS WAF 经典区域规则组最多可以有 10 条规则。
文档类型
自动化
所有者
Amazon
平台
Linux,macOS, Windows
参数
-
AutomationAssumeRole
类型:字符串
描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。
-
RuleGroupId
类型:字符串
描述:(必填)要更新的规则组的 ID。
-
RulePriority
类型:整数
描述:(必填)新规则的优先级。规则优先级决定了评估区域组中规则的顺序。值较低的规则比值较高的规则具有更高的优先级。值必须是整数。如果您向一个区域规则组添加多条规则,则这些值不必是连续的。
-
RuleId
类型:字符串
描述:(必填)您要添加到区域规则组的规则的 ID。
-
RuleAction
类型:字符串
描述:(必填)指定 Web 请求符合规则条件时 AWS WAF 采取的操作。
有效值:允许 | 阻止 | 计数
所需的 IAM 权限
AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
waf-regional:GetChangeToken -
waf-regional:GetChangeTokenStatus -
waf-regional:ListActivatedRulesInRuleGroup -
waf-regional:UpdateRuleGroup
文档步骤
-
获取WAFChange令牌 (aw executeAwsApi s:)-检索 AWS WAF 更改令牌以确保运行手册不会向服务提交相互冲突的请求。
-
添加WAFRule到 WAFRegional RuleGroup (AWS: ExecuteScript)-将指定的规则添加到区域规则组。 AWS WAF
-
VerifyChangeTokenPropagating (aws: waitForAwsResourceProperty)-验证更改令牌的状态为
PENDING或INSYNC。 -
VerifyRuleAddedToRuleGroup (aws: executeScript)-验证指定的 AWS WAF 规则是否已添加到目标区域规则组。
输出
-
VerifyRuleAddedToRuleGroup。 VerifyRuleAddedToRuleGroupResponse -验证新规则是否已添加到区域规则组的步骤的输出。
-
VerifyRuleAddedToRuleGroup。 ListActivatedRulesInRuleGroupResponse -
ListActivatedRulesInRuleGroupAPI 操作的输出。
