fms-webacl-resource-policy-check

Controlla se ACL Web è associato a un Application Load Balancer, una fase di API Gateway o ad Amazon CloudFront distribuzioni. Quando AWS Firewall Manager crea questa regola, il proprietario della policy FMS specifica il valore di WebACLId nella policy FMS e può facoltativamente abilitare il processo di correzione.

Identificatore: FMS_WEBACL_RESOURCE_POLICY_CHECK

Tipo di trigger: Modifiche di configurazione

Regione AWS:Tutto supportatoAWSregioni tranne Asia Pacifico (Jakarta)

Parametri:

webACLId
Type: Stringa: WebACLId dell'ACL Web.
resourceTags (facoltativo)
Type: Stringa: I tag delle risorse (ApplicationLoadBalancer, ApiGatewayStage e CloudFront distribuzioni) a cui deve essere associata la regola. (ad esempio, {«tagKey1": [" tagValue1"], «tagKey2": [" tagValue2", «tagValue3"]}))
excludeResourceTags (facoltativo)
Tipo: booleano: Se true, esclude le risorse che corrispondono a resourceTags.
FMSManagedToken (facoltativo)
Type: Stringa: Token generato daAWSFirewall Manager durante la creazione della regola nell'account cliente.AWS Config ignora questo parametro quando il cliente crea questa regola.
fmsRemediationEnabled (facoltativo)
Tipo: booleano: Se «true»,AWSFirewall Manager aggiornerà le risorse non conformi in base alla policy FMS.AWS Config ignora questo parametro quando il cliente crea questa regola.

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

fms-shield-resource-policy-check

fms-webacl-rulegroup-association-check