AWSConfigRemediation-EnableWAFClassicRegionalLogging - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSConfigRemediation-EnableWAFClassicRegionalLogging

Descripción

El AWSConfigRemediation-EnableWAFClassicRegionalLogging runbook permite iniciar sesión en Amazon Data Firehose (Firehose) para obtener la lista ACL de control de acceso a AWS WAF la web () que especifique.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (Obligatorio) El nombre del recurso de Amazon AWS Identity and Access Management (IAM) del rol () que permite a Systems Manager Automation realizar las acciones en su nombre. ARN

  • LogDestinationConfigs

    Tipo: cadena

    Descripción: (obligatorio) El nombre del recurso de Amazon (ARN) de la transmisión de entrega de Firehose a la que quieres enviar los registros.

  • W ebACLId

    Tipo: cadena

    Descripción: (obligatorio) El ID de la AWS WAF web en la ACL que quieres habilitar el inicio de sesión.

IAMPermisos necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • iam:CreateServiceLinkedRole

  • waf-regional:GetLoggingConfiguration

  • waf-regional:GetWebAcl

  • waf-regional:PutLoggingConfiguration

Pasos de documentos

  • aws:executeAwsApi- Recopila los ARN datos de la AWS WAF web ACL especificados en el WebACLId parámetro.

  • aws:executeAwsApi- Permite el registro en la webACL.

  • aws:assertAwsResourceProperty- Verifica que el registro esté habilitado en la AWS WAF webACL.