AWS-AddWAFRegionalRuleToRuleGroup - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS-AddWAFRegionalRuleToRuleGroup

Deskripsi

AWS-AddWAFRegionalRuleToRuleGroupRunbook menambahkan aturan AWS WAF regional yang ada ke grup aturan AWS WAF regional. Hanya grup aturan regional AWS WAF Klasik yang didukung. AWS WAF Kelompok aturan regional klasik dapat memiliki maksimal 10 aturan.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux,macOS, Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • RuleGroupId

    Tipe: String

    Deskripsi: (Wajib) ID grup aturan yang ingin Anda perbarui.

  • RulePriority

    Jenis: Integer

    Deskripsi: (Wajib) Prioritas untuk aturan baru. Prioritas aturan menentukan urutan di mana aturan dalam kelompok regional dievaluasi. Aturan dengan nilai yang lebih rendah memiliki prioritas lebih tinggi daripada aturan dengan nilai yang lebih tinggi. Nilai harus berupa bilangan bulat unik. Jika Anda menambahkan beberapa aturan ke grup aturan regional, nilainya tidak harus berurutan.

  • RuleId

    Tipe: String

    Deskripsi: (Wajib) ID untuk aturan yang ingin Anda tambahkan ke grup aturan regional Anda.

  • RuleAction

    Tipe: String

    Deskripsi: (Wajib) Menentukan tindakan yang AWS WAF dilakukan saat permintaan web cocok dengan kondisi aturan.

    Nilai yang valid: ALLOW | BLOCK | COUNT

IAMIzin yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • waf-regional:GetChangeToken

  • waf-regional:GetChangeTokenStatus

  • waf-regional:ListActivatedRulesInRuleGroup

  • waf-regional:UpdateRuleGroup

Langkah Dokumen

  • G etWAFChange Token (aws:executeAwsApi) - Mengambil token AWS WAF perubahan untuk memastikan runbook tidak mengirimkan permintaan yang bertentangan ke layanan.

  • A ddWAFRule T oWAFRegional RuleGroup (aws:executeScript) - Menambahkan aturan yang ditentukan ke grup aturan AWS WAF regional.

  • VerifyChangeTokenPropagating (aws: waitForAwsResourceProperty) - Memverifikasi token perubahan memiliki status PENDING atauINSYNC.

  • VerifyRuleAddedToRuleGroup (aws:executeScript) - Memverifikasi AWS WAF aturan yang ditentukan telah ditambahkan ke grup aturan regional target.

Keluaran

  • VerifyRuleAddedToRuleGroup. VerifyRuleAddedToRuleGroupResponse - Keluaran dari langkah yang memverifikasi bahwa aturan baru diajukan ke kelompok aturan regional.

  • VerifyRuleAddedToRuleGroup. ListActivatedRulesInRuleGroupResponse - Output dari ListActivatedRulesInRuleGroup API operasi.