Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWSConfigRemediation-EnableWAFClassicRegionalLogging
Deskripsi
AWSConfigRemediation-EnableWAFClassicRegionalLogging
Runbook memungkinkan pencatatan ke Amazon Data Firehose (Firehose) untuk daftar ACL kontrol akses web () AWS WAF yang Anda tentukan.
Jenis dokumen
Otomatisasi
Pemilik
Amazon
Platform
Linux,macOS, Windows
Parameter
-
AutomationAssumeRole
Tipe: String
Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.
-
LogDestinationConfigs
Tipe: String
Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari aliran pengiriman Firehose yang ingin Anda kirimi log.
-
W ebACLId
Tipe: String
Deskripsi: (Wajib) ID AWS WAF web ACL yang ingin Anda aktifkan untuk masuk.
IAMIzin yang diperlukan
AutomationAssumeRole
Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
iam:CreateServiceLinkedRole
-
waf-regional:GetLoggingConfiguration
-
waf-regional:GetWebAcl
-
waf-regional:PutLoggingConfiguration
Langkah Dokumen
-
aws:executeAwsApi
- Mengumpulkan AWS WAF web yang ACL ditentukan dalamWebACLId
parameter. ARN -
aws:executeAwsApi
- Memungkinkan logging untuk webACL. -
aws:assertAwsResourceProperty
- Verifikasi logging telah diaktifkan di AWS WAF webACL.