本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSConfigRemediation-EnableWAFClassicLogging
描述
该AWSConfigRemediation-EnableWAFClassicLogging运行手册允许您登录到亚马逊数据 Firehose (Firehose),以 AWS WAF 获取您指定的网络访问控制列表 (Web ACL)。
文档类型
自动化
所有者
Amazon
平台
Linux,macOS, Windows
参数
-
AutomationAssumeRole
类型:字符串
描述:(必需)允许 Systems Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。
-
DeliveryStreamName
类型:字符串
描述:(必填)您要向其发送日志的 Firehose 传输流的名称。
-
网页 ACLId
类型:字符串
描述:(必填)要启用登录功能的 AWS WAF Web ACL 的 ID。
所需的 IAM 权限
AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
iam:CreateServiceLinkedRole -
waf:GetLoggingConfiguration -
waf:GetWebAcl -
waf:PutLoggingConfiguration
文档步骤
-
aws:executeAwsApi- 确认您在DeliveryStreamName中指定的传送流存在。 -
aws:executeAwsApi-收集参数中指定的 Web ACL 的 ARN。 AWS WAFWebACLId -
aws:executeAwsApi- 为 Web ACL 启用日志记录。 -
aws:assertAwsResourceProperty-验证是否已在 AWS WAF Web ACL 上启用日志记录。
