netfw-policy-default-action-fragment-packets

Verifica se una policy AWS Network Firewall è configurata con un'azione predefinita stateless definita dall'utente per i pacchetti frammentati. La regola è NON_COMPLIANT se l'azione predefinita stateless per i pacchetti frammentati non corrisponde all'azione predefinita definita dall'utente.

Identificatore: NETFW_POLICY_DEFAULT_ACTION_FRAGMENT_PACKETS

Tipi di risorse: AWS::NetworkFirewall::FirewallPolicy

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutte le AWS regioni supportate tranne Cina (Pechino), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Melbourne), (Stati Uniti orientali), AWS GovCloud (Stati Uniti occidentali), Israele AWS GovCloud (Tel Aviv), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)

Parametri:

statelessFragmentDefaultAzioni
Tipo: CSV: Elenco di valori separati da virgole. Puoi selezionare un massimo di due valori. I valori validi includono "aws:pass", "aws:drop" e "aws:forward_to_sfe".

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

netfw-multi-az-enabled

netfw-policy-default-action-pacchetti completi