Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWSConfigRemediation-EnableWAFClassicRegionalLogging
Description
Le AWSConfigRemediation-EnableWAFClassicRegionalLogging runbook permet de se connecter à Amazon Data Firehose (Firehose) pour la liste ACL de contrôle d'accès Web () AWS WAF que vous spécifiez.
Exécuter cette automatisation (console)
Type de document
Automatisation
Propriétaire
Amazon
Plateformes
LinuxmacOS, Windows
Paramètres
-
AutomationAssumeRole
Type : String
Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
-
LogDestinationConfigs
Type : String
Description : (Obligatoire) Le nom de la ressource Amazon (ARN) du flux de diffusion Firehose auquel vous souhaitez envoyer des journaux.
-
W ebACLId
Type : String
Description : (Obligatoire) L'ID du AWS WAF site Web sur ACL lequel vous souhaitez activer la connexion.
IAMAutorisations requises
Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
iam:CreateServiceLinkedRole -
waf-regional:GetLoggingConfiguration -
waf-regional:GetWebAcl -
waf-regional:PutLoggingConfiguration
Étapes de document
-
aws:executeAwsApi- Regroupe ARN le AWS WAF Web ACL spécifié dans leWebACLIdparamètre. -
aws:executeAwsApi- Active la journalisation pour le WebACL. -
aws:assertAwsResourceProperty- Vérifie que la journalisation a été activée sur le AWS WAF WebACL.
