fms-webacl-resource-policy-check - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

fms-webacl-resource-policy-check

Controlla se ACL Web è associato a un Application Load Balancer, una fase di API Gateway o ad Amazon CloudFront distribuzioni. Quando AWS Firewall Manager crea questa regola, il proprietario della policy FMS specifica il valore di WebACLId nella policy FMS e può facoltativamente abilitare il processo di correzione.

Identificatore: FMS_WEBACL_RESOURCE_POLICY_CHECK

Tipo di trigger: Modifiche di configurazione

Regione AWS:Tutto supportatoAWSregioni tranne Asia Pacifico (Jakarta)

Parametri:

webACLId
Type: Stringa

WebACLId dell'ACL Web.

resourceTags (facoltativo)
Type: Stringa

I tag delle risorse (ApplicationLoadBalancer, ApiGatewayStage e CloudFront distribuzioni) a cui deve essere associata la regola. (ad esempio, {«tagKey1": [" tagValue1"], «tagKey2": [" tagValue2", «tagValue3"]}))

excludeResourceTags (facoltativo)
Tipo: booleano

Se true, esclude le risorse che corrispondono a resourceTags.

FMSManagedToken (facoltativo)
Type: Stringa

Token generato daAWSFirewall Manager durante la creazione della regola nell'account cliente.AWS Config ignora questo parametro quando il cliente crea questa regola.

fmsRemediationEnabled (facoltativo)
Tipo: booleano

Se «true»,AWSFirewall Manager aggiornerà le risorse non conformi in base alla policy FMS.AWS Config ignora questo parametro quando il cliente crea questa regola.

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.