Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Comprueba si una política AWS de Network Firewall está configurada con una acción sin estado predeterminada definida por el usuario para los paquetes completos. Esta regla es NON _ COMPLIANT si la acción sin estado predeterminada para paquetes completos no coincide con la acción sin estado predeterminada definida por el usuario.
Identificador: NETFW _ _ POLICY _ _ DEFAULT _ ACTION FULL PACKETS
Tipos de recursos: AWS::NetworkFirewall::FirewallPolicy
Tipo de disparador: cambios de configuración
Región de AWS: Todas AWS las regiones compatibles, excepto EE. UU. ISO Oeste, China (Pekín), EE. UU. ISO Este, Asia Pacífico (Malasia), ISOB EE. UU. Este AWS GovCloud , (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), Canadá Oeste (Calgary) y China (Ningxia)
Parámetros:
- statelessDefaultActions
- Tipo: CSV
-
Lista separada por comas de los valores. Puede seleccionar un máximo de dos. Los valores válidos son aws:pass, aws:drop y aws:forward_to_sfe.
AWS CloudFormation plantilla
Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.