AWSConfigRemediation-EnableWAFClassicRegionalLogging - AWS Systems Manager 自动化运行手册参考

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWSConfigRemediation-EnableWAFClassicRegionalLogging

描述

AWSConfigRemediation-EnableWAFClassicRegionalLogging运行手册允许您登录到亚马逊数据 Firehose (Firehose),以获取您 AWS WAF 指定的网络访问控制列表 (ACL)。

运行此自动化(控制台)

文档类型

自动化

所有者

Amazon

平台

Linux,macOS, Windows

参数

  • AutomationAssumeRole

    类型:字符串

    描述:(必需)允许 Systems Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。

  • LogDestinationConfigs

    类型:字符串

    描述:(必填)您要向其发送日志的 Firehose 传输流的亚马逊资源名称 (ARN)。

  • 网页 ACLId

    类型:字符串

    描述:(必填)要启用登录功能的 AWS WAF Web ACL 的 ID。

所需的 IAM 权限

AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • iam:CreateServiceLinkedRole

  • waf-regional:GetLoggingConfiguration

  • waf-regional:GetWebAcl

  • waf-regional:PutLoggingConfiguration

文档步骤

  • aws:executeAwsApi-收集参数中指定的 Web ACL 的 ARN。 AWS WAF WebACLId

  • aws:executeAwsApi - 为 Web ACL 启用日志记录。

  • aws:assertAwsResourceProperty-验证是否已在 AWS WAF Web ACL 上启用日志记录。