AWS-AddWAFRegionalRuleToRuleGroup - AWS Systems Manager Référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS-AddWAFRegionalRuleToRuleGroup

Description

Le AWS-AddWAFRegionalRuleToRuleGroup runbook ajoute une règle AWS WAF régionale existante à un groupe de règles AWS WAF régional. Seuls les groupes de règles régionaux AWS WAF classiques sont pris en charge. AWS WAF Les groupes de règles régionaux classiques peuvent comporter un maximum de 10 règles.

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

LinuxmacOS, Windows

Paramètres

  • AutomationAssumeRole

    Type : String

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.

  • RuleGroupId

    Type : String

    Description : (Obligatoire) L'ID du groupe de règles que vous souhaitez mettre à jour.

  • RulePriority

    Type : entier

    Description : (Obligatoire) Priorité de la nouvelle règle. La priorité des règles détermine l'ordre dans lequel les règles d'un groupe régional sont évaluées. Les règles dont la valeur est inférieure sont prioritaires par rapport aux règles dont la valeur est supérieure. Cette valeur doit correspondre à un nombre entier unique. Si vous ajoutez plusieurs règles à un groupe de règles régional, il n'est pas nécessaire que les valeurs soient consécutives.

  • RuleId

    Type : String

    Description : (Obligatoire) L'ID de la règle que vous souhaitez ajouter à votre groupe de règles régional.

  • RuleAction

    Type : String

    Description : (Obligatoire) Spécifie l'action à effectuer lorsqu'une requête Web répond aux conditions de la règle. AWS WAF

    Valeurs valides : ALLOW | BLOCK | COUNT

IAMAutorisations requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • waf-regional:GetChangeToken

  • waf-regional:GetChangeTokenStatus

  • waf-regional:ListActivatedRulesInRuleGroup

  • waf-regional:UpdateRuleGroup

Étapes de document

  • etWAFChangeJeton G (aws :executeAwsApi) - Récupère un jeton de AWS WAF modification pour s'assurer que le runbook ne soumette pas de demandes contradictoires au service.

  • A ddWAFRule T oWAFRegional RuleGroup (aws :executeScript) - Ajoute la règle spécifiée au groupe de règles AWS WAF régional.

  • VerifyChangeTokenPropagating (aws : waitForAwsResourceProperty) - Vérifie que le jeton de modification a le statut PENDING ouINSYNC.

  • VerifyRuleAddedToRuleGroup (aws :executeScript) - Vérifie que la AWS WAF règle spécifiée a été ajoutée au groupe de règles régional cible.

Sorties

  • VerifyRuleAddedToRuleGroup. VerifyRuleAddedToRuleGroupResponse - Résultat de l'étape de vérification de l'ajout de la nouvelle règle au groupe de règles régional.

  • VerifyRuleAddedToRuleGroup. ListActivatedRulesInRuleGroupResponse - Résultat de l'ListActivatedRulesInRuleGroupAPIopération.