Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
fms-shield-resource-policy-überprüfen
Überprüft, ob ein Application Load Balancer, CloudFront Amazon-Distributionen, Elastic Load Balancer oder Elastic IP Shield-Schutz bietet AWS . Außerdem wird geprüft, ob ihnen eine Web-ACL für Application Load Balancer- und CloudFront Amazon-Distributionen zugeordnet ist.
ID: FMS_SHIELD_RESOURCE_POLICY_CHECK
Ressourcentypen: AWS::CloudFront::Distribution, AWS::ElasticLoad BalancingV2::LoadBalancer, AWS::WAFRegional::WebACL, AWS::EC2::EIP, AWS::ElasticLoad Balancing::, LoadBalancer AWS::ShieldRegional::Protection AWS::Shield::Protection
Auslösertyp: Konfigurationsänderungen
AWS-Region: Alle unterstützten AWS Regionen außer China (Peking), Asien-Pazifik (Jakarta), Kanada West (Calgary) und China (Ningxia)
Parameter:
- webACLId
- Typ: Zeichenfolge
-
Die Web-ACL-ID der Web-ACL.
- resourceTypes
- Typ: Zeichenfolge
-
Der Ressourcenbereich, auf den diese Konfigurationsregel angewendet wird.
- resourceTags (optional)
- Typ: Zeichenfolge
-
Die Ressourcen-Tags, mit denen die Regel verknüpft werden soll (z. B. { "tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] }).
- excludeResourceTags (Fakultativ)
- Typ: Boolesch
-
Wenn der Wert "true" lautet, werden die Ressourcen, die mit "resourceTags" übereinstimmen, ausgeschlossen. Wenn der Wert „False“ ist, werden alle Ressourcen einbezogen, die mit „resourceTags“ übereinstimmen.
- fmsManagedToken (Fakultativ)
- Typ: Zeichenfolge
-
Ein Token, das von AWS Firewall Manager bei der Erstellung der Regel in Ihrem Konto generiert wurde. AWS Config ignoriert diesen Parameter, wenn Sie diese Regel erstellen.
- fmsRemediationEnabled (Fakultativ)
- Typ: Boolesch
-
Falls wahr, aktualisiert AWS Firewall Manager die NON_COMPLIANT-Ressourcen gemäß der FMS-Richtlinie. AWS Config ignoriert diesen Parameter, wenn Sie diese Regel erstellen.
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.