netfw-policy-default-action-fragment-packets - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

netfw-policy-default-action-fragment-packets

Verifica se unAWSIl criterio Network Firewall è configurato con un'azione predefinita senza stato definita dall'utente per i pacchetti frammentati. La regola è NON_COMPLIANT se l'azione predefinita stateless per i pacchetti frammentati non corrisponde all'azione predefinita definita dall'utente.

Identificatore: NETFW_POLICY_DEFAULT_ACTION_FRAGMENT_PACKETS

Tipo di trigger: Modifiche di configurazione

Regione AWS:Tutto supportatoAWSregioni eccetto Cina (Pechino), Cina (Ningxia),AWS GovCloud (Stati Uniti orientali),AWS GovCloud (Stati Uniti occidentali), Regione Asia Pacifico (Jakarta)

Parametri:

StatelessFragmentDefaultActions
Type: CSV

Elenco di valori separati da virgole. È possibile selezionare un massimo di due. I valori validi includono «aws:pass», «aws:drop» e «aws:forward_to_sfe'.

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.