AWSConfigRemediation-EnableWAFClassicRegionalLogging - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSConfigRemediation-EnableWAFClassicRegionalLogging

Deskripsi

AWSConfigRemediation-EnableWAFClassicRegionalLoggingRunbook memungkinkan pencatatan ke Amazon Data Firehose (Firehose) untuk daftar ACL kontrol akses web () AWS WAF yang Anda tentukan.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux,macOS, Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.

  • LogDestinationConfigs

    Tipe: String

    Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari aliran pengiriman Firehose yang ingin Anda kirimi log.

  • W ebACLId

    Tipe: String

    Deskripsi: (Wajib) ID AWS WAF web ACL yang ingin Anda aktifkan untuk masuk.

IAMIzin yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • iam:CreateServiceLinkedRole

  • waf-regional:GetLoggingConfiguration

  • waf-regional:GetWebAcl

  • waf-regional:PutLoggingConfiguration

Langkah Dokumen

  • aws:executeAwsApi- Mengumpulkan AWS WAF web yang ACL ditentukan dalam WebACLId parameter. ARN

  • aws:executeAwsApi- Memungkinkan logging untuk webACL.

  • aws:assertAwsResourceProperty- Verifikasi logging telah diaktifkan di AWS WAF webACL.