fms-shield-resource-policy-überprüfen

Überprüft, ob ein Application Load Balancer, CloudFront Amazon-Distributionen, Elastic Load Balancer oder Elastic IP Shield-Schutz bietet AWS . Außerdem wird geprüft, ob ihnen eine Web-ACL für Application Load Balancer- und CloudFront Amazon-Distributionen zugeordnet ist.

ID: FMS_SHIELD_RESOURCE_POLICY_CHECK

Ressourcentypen: AWS::CloudFront::Distribution, AWS::ElasticLoad BalancingV2::LoadBalancer, AWS::WAFRegional::WebACL, AWS::EC2::EIP, AWS::ElasticLoad Balancing::, LoadBalancer AWS::ShieldRegional::Protection AWS::Shield::Protection

Auslösertyp: Konfigurationsänderungen

AWS-Region: Alle unterstützten AWS Regionen außer China (Peking), Asien-Pazifik (Jakarta), Kanada West (Calgary) und China (Ningxia)

Parameter:

webACLId

Typ: Zeichenfolge

Die Web-ACL-ID der Web-ACL.

resourceTypes

Typ: Zeichenfolge

Der Ressourcenbereich, auf den diese Konfigurationsregel angewendet wird.

resourceTags (optional)

Typ: Zeichenfolge

Die Ressourcen-Tags, mit denen die Regel verknüpft werden soll (z. B. { "tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] }).

excludeResourceTags (Fakultativ)

Typ: Boolesch

Wenn der Wert "true" lautet, werden die Ressourcen, die mit "resourceTags" übereinstimmen, ausgeschlossen. Wenn der Wert „False“ ist, werden alle Ressourcen einbezogen, die mit „resourceTags“ übereinstimmen.

fmsManagedToken (Fakultativ)

Typ: Zeichenfolge

Ein Token, das von AWS Firewall Manager bei der Erstellung der Regel in Ihrem Konto generiert wurde. AWS Config ignoriert diesen Parameter, wenn Sie diese Regel erstellen.

fmsRemediationEnabled (Fakultativ)

Typ: Boolesch

Falls wahr, aktualisiert AWS Firewall Manager die NON_COMPLIANT-Ressourcen gemäß der FMS-Richtlinie. AWS Config ignoriert diesen Parameter, wenn Sie diese Regel erstellen.

AWS CloudFormation Vorlage

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.