本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢查 AWS 網路防火牆是否已正確設定。
識別符:FMS_NETWORK_FIREWALL_RESOURCE_CHECK
資源類型:AWS::NetworkFirewall::Firewall、AWS::NetworkFirewall::FirewallPolicy、AWS::NetworkFirewall::RuleGroup、AWS::EC2::RouteTable、AWS::EC2::Subnet、AWS::EC2::InternetGateway、AWS::EC2::VPC、AWS::EC2::VPCEndpoint、AWS::EC2::NetworkAcl
觸發類型: Configuration changes (組態變更)
AWS 區域:所有支援 AWS 的區域
參數:
- policyId
- 類型:字串
-
FMS 政策 ID。
- policyVersion
- 類型:字串
-
FMS 政策版本
- resourceTags (選用)
- 類型:字串
-
規則應與其建立關聯的資源標籤。(例如,{ "tagKey1" : 【"tagValue1"】、"tagKey2" : 【"tagValue2"、"tagValue3"】 })
- excludeResourceTags (選用)
- 類型:布林值
-
若為 true,則排除符合 resourceTags 的資源。
- resourceTagLogicalOperator (選用)
- 類型:字串
-
決定政策範圍時,資源標籤之間的邏輯 AND 或 OR 操作。
AWS CloudFormation 範本
若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則,請參閱 使用 AWS CloudFormation 範本建立 AWS Config 受管規則。
