fms-shield-resource-policy-controlla

Verifica se Application Load Balancer, Amazon CloudFront distribuctions, Elastic Load Balancer o Elastic IP dispongono della protezione Shield. AWS Verifica inoltre se hanno un ACL web associato per le distribuzioni Application Load Balancer e Amazon CloudFront .

Identificatore: FMS_SHIELD_RESOURCE_POLICY_CHECK

Tipi di risorse: AWS::CloudFront::Distribution, AWS::ElasticLoad BalancingV2::, Balancing::,, LoadBalancer AWS::WAFRegional::WebACL, AWS::EC2::EIP, AWS::ElasticLoad LoadBalancer AWS::ShieldRegional::Protection AWS::Shield::Protection

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutte le AWS regioni supportate tranne Cina (Pechino), Asia Pacifico (Giacarta), Canada occidentale (Calgary) e Cina (Ningxia)

Parametri:

webACLId

▬Tipo: stringa

WebACLId dell'ACL Web.

resourceTypes

▬Tipo: stringa

L'ambito delle risorse a cui verrà applicata questa regola di configurazione.

resourceTags (opzionale)

▬Tipo: stringa

I tag delle risorse a cui deve essere associata la regola (ad esempio { "tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] }).

excludeResourceTags (Facoltativo)

Tipo: booleano

Se "true", esclude le risorse che corrispondono a resourceTags. Se false, include tutte le risorse che corrispondono a resourceTags.

fmsManagedToken (Opzionale)

▬Tipo: stringa

Un token generato da AWS Firewall Manager durante la creazione della regola nel tuo account. AWS Config ignora questo parametro quando si crea questa regola.

fmsRemediationEnabled (Facoltativo)

Tipo: booleano

Se impostato su true, AWS Firewall Manager aggiornerà le risorse NON_COMPLIANT in base alla policy FMS. AWS Config ignora questo parametro quando si crea questa regola.

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.