fms-webacl-rulegroup-association-check - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

fms-webacl-rulegroup-association-check

Verifica se i gruppi di regole sono associati all'ACL Web con la corretta priorità. La corretta priorità viene decisa dalla classificazione dei gruppi di regole nel parametro ruleGroups. Quando AWS Firewall Manager crea la regola, assegna la massima priorità 0 seguita da 1, 2 e così via. Il proprietario della policy FMS specifica la classificazione di ruleGroups nella policy FMS e può facoltativamente abilitare il processo di correzione.

Identificatore: FMS_WEBACL_RULEGROUP_ASSOCIATION_CHECK

Tipo di trigger: Modifiche di configurazione

Regione AWS:Tutto supportatoAWSregioni eccetto Asia Pacifico (Jakarta)

Parametri:

ruleGroups
Type: Stringa

Elenco separato da virgole di RuleGroupIds e WafOverrideAction coppie. (ad esempio RuleGroupId-1:NONE, RuleGroupId-2:COUNT)

FMSManagedToken (facoltativo)
Type: Stringa

Token generato daAWSFirewall Manager durante la creazione della regola nell'account cliente.AWS Config ignora questo parametro quando il cliente crea questa regola.

fmsRemediationEnabled (facoltativo)
Tipo: booleano

Se true,AWSFirewall Manager aggiornerà le risorse non conformi in base alla policy FMS.AWS Config ignora questo parametro quando il cliente crea questa regola.

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.