netfw-policy-default-action-pacchetti completi

Verifica se unAWSLa politica del firewall di rete è configurata con un'azione stateless predefinita definita dall'utente per i pacchetti completi. Questa regola è NON_COMPLIANT se l'azione stateless predefinita per i pacchetti completi non corrisponde all'azione stateless predefinita definita dall'utente.

Identificatore:NETFW_POLICY_DEFAULT_ACTION_FULL_PACKETS

Tipi di risorse: AWS::NetworkFirewall::FirewallPolicy

Tipo di trigger: Modifiche alla configurazione

Regione AWS:Tutti supportatiAWSregioni tranne Cina (Pechino), Asia Pacifico (Giacarta), Medio Oriente (EAU), Asia Pacifico (Hyderabad), Asia Pacifico (Melbourne),AWS GovCloud(Stati Uniti orientali),AWS GovCloudRegione (Stati Uniti occidentali), Israele (Tel Aviv), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)

Parametri:

statelessDefaultActions
Tipo: CSV: Elenco di valori separati da virgole. Puoi selezionarne un massimo di due. I valori validi includono 'aws:pass', 'aws:drop' e 'aws:forward_to_sfe'.

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

netfw-policy-default-action-pacchetti di frammenti

netfw-policy-rule-group-associato