Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWSConfigRemediation-EnableWAFClassicLogging
Descrizione
Il AWSConfigRemediation-EnableWAFClassicLogging
runbook consente la registrazione su Amazon Data Firehose (Firehose) per AWS WAF la lista di controllo degli accessi Web (Web) specificata. ACL
Esegui questa automazione (console)
Tipo di documento
Automazione
Proprietario
Amazon
Piattaforme
LinuxmacOS, Windows
Parametri
-
AutomationAssumeRole
Tipo: stringa
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.
-
DeliveryStreamName
Tipo: stringa
Descrizione: (Obbligatorio) Il nome del flusso di distribuzione Firehose a cui si desidera inviare i log.
-
W ebACLId
Tipo: stringa
Descrizione: (Obbligatorio) L'ID del AWS WAF Web a ACL cui desideri abilitare l'accesso.
Autorizzazioni richieste IAM
Il AutomationAssumeRole
parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
iam:CreateServiceLinkedRole
-
waf:GetLoggingConfiguration
-
waf:GetWebAcl
-
waf:PutLoggingConfiguration
Fasi del documento
-
aws:executeAwsApi
- Conferma il flusso di consegna specificato inDeliveryStreamName
exists. -
aws:executeAwsApi
- Raccoglie il ARN contenuto del AWS WAF web ACL specificato nelWebACLId
parametro. -
aws:executeAwsApi
- Abilita la registrazione per il Web. ACL -
aws:assertAwsResourceProperty
- Verifica che la registrazione sia stata abilitata sul Web. AWS WAF ACL