fms-webacl-resource-policy-überprüfen

Prüft, ob die Web-ACL mit einem Application Load Balancer, einer API Gateway Gateway-Stufe oder CloudFront Amazon-Distributionen verknüpft ist. Bei der AWS Firewall Manager Erstellung dieser Regel gibt der Eigentümer der FMS-Richtlinie das WebACLId in der FMS-Richtlinie an und kann optional die Problembehebung aktivieren.

ID: FMS_WEBACL_RESOURCE_POLICY_CHECK

Ressourcentypen: AWS::CloudFront::Distribution,,, AWS::ApiGateway::Stage AWS::ElasticLoadBalancingV2::LoadBalancer AWS::WAFRegional::WebACL

Auslösertyp: Konfigurationsänderungen

AWS-Region: Alle unterstützten AWS Regionen außer Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral) und Kanada West (Calgary)

Parameter:

Netz ACLId

Typ: Zeichenfolge

Das Web ACLId des Web-ACL.

resourceTags (optional)

Typ: Zeichenfolge

Die Ressourcen-Tags (ApplicationLoadBalancer ApiGatewayStage und CloudFront Distributionen), denen die Regel zugeordnet werden soll. (zum Beispiel {„tagKey1": [" tagValue1"], „tagKey2": [" tagValue2", „tagValue3"]})

excludeResourceTags (Fakultativ)

Typ: Boolesch

Wenn der Wert „true“ lautet, werden Ressourcen ausgeschlossen, die mit „resourceTags“ übereinstimmen.

fmsManagedToken (Fakultativ)

Typ: Zeichenfolge

Ein Token, das von AWS Firewall Manager bei der Erstellung der Regel im Kundenkonto generiert wurde. AWS Config ignoriert diesen Parameter, wenn der Kunde diese Regel erstellt.

fmsRemediationEnabled (Fakultativ)

Typ: Boolesch

Falls wahr, aktualisiert AWS Firewall Manager nicht konforme Ressourcen gemäß der FMS-Richtlinie. AWS Config ignoriert diesen Parameter, wenn der Kunde diese Regel erstellt.

AWS CloudFormation Vorlage

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.