Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWSConfigRemediation-EnableWAFV2Logging
Descrizione
Il AWSConfigRemediation-EnableWAFV2Logging
runbook consente la registrazione di una lista di controllo degli accessi Web AWS WAF (AWS WAF V2) (webACL) con il flusso di distribuzione Amazon Data Firehose (Firehose) specificato.
Esegui questa automazione (console)
Tipo di documento
Automazione
Proprietario
Amazon
Piattaforme
Linux, macOS, Windows
Parametri
-
AutomationAssumeRole
Tipo: stringa
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.
-
LogDestinationConfigs
Tipo: stringa
Descrizione: (Obbligatorio) Il flusso di distribuzione di Firehose ARN che desideri associare al Web. ACL
Nota
Il flusso di distribuzione di Firehose ARN deve iniziare con il prefisso.
aws-waf-logs-
Ad esempio,aws-waf-logs-us-east-2-analytics
. Per ulteriori informazioni, consulta Amazon Data Firehose.
-
WebAclArn
Tipo: stringa
Descrizione: (Obbligatoria) ARN del Web ACL per il quale verrà abilitata la registrazione.
Autorizzazioni richieste IAM
Il AutomationAssumeRole
parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
firehose:DescribeDeliveryStream
-
wafv2:PutLoggingConfiguration
-
wafv2:GetLoggingConfiguration
Fasi del documento
-
aws:executeScript
- Abilita la registrazione per il Web AWS WAF V2 ACL e verifica che la registrazione abbia la configurazione specificata.