fms-security-group-resource-association-check - AWS Config

fms-security-group-resource-association-check

Amazon EC2 または Elastic Network Interface が AWS Firewall Manager セキュリティグループに関連付けられているかを確認します。リソースが FMS セキュリティグループに関連付けられていない場合、ルールは NON_COMPLIANT です。

注記

AWS Firewall Manager のみがこのルールを作成できます。

識別子: FMS_SECURITY_GROUP_RESOURCE_ASSOCIATION_CHECK

トリガータイプ: 設定変更

AWS リージョン: 中国 (北京)、中国 (寧夏)、AWS GovCloud (米国東部)、AWS GovCloud (US-West)、中東 (バーレーン)、アジアパシフィック (香港)、アフリカ (ケープタウン)、ヨーロッパ (ミラノ) を除く、サポートされているすべての AWS リージョン

パラメータ:

vpcIds (必須)

アカウント内の VPC ID のカンマ区切りリスト。

securityGroupsIds (必須)

アカウントの各 Amazon VPC の Firewall Manager で作成されたセキュリティグループの ID のカンマ区切りリスト。これらは VPC ID でソートされます。

resourceTags (必須)

Amazon EC2 インスタンスや Elastic Network Interface など、ルールに関連付けられたリソースタグ (例: { "tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] }")。

excludeResourceTags (必須)

true の場合、resourceTags に一致するリソースを除外します。

resourceTypes (必須)

Amazon EC2 インスタンス、Elastic Network Interface、セキュリティグループなど、このルールでサポートされているリソースタイプ。

fmsRemediationEnabled (必須)

true の場合、AWS Firewall Manager は FMS ポリシーに従って NON_COMPLIANT リソースを更新します。AWS Config は、このルールを作成するときに、このパラメータを無視します。

exclusiveResourceSecurityGroupManagementFlag (必須)

true の場合、リソースに関連付けられた AWS Firewall Manager で作成されたセキュリティグループのみを許可します。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。