fms-shield-resource-policy-check - AWS Config

fms-shield-resource-policy-check

Application Load Balancer、Amazon CloudFront ディストリビューション、Elastic Load Balancer、または Elastic IP に、AWS Shield 保護が設定されているかどうかを確認します。このルールでは、ウェブ ACL が Application Load Balancer および Amazon CloudFront ディストリビューションに関連付けられているかどうかも確認します。

識別子: FMS_SHIELD_RESOURCE_POLICY_CHECK

トリガータイプ: 設定変更

AWS リージョン: 中国 (北京)、中国 (寧夏)、AWS GovCloud (米国東部)、AWS GovCloud (US-West)、中東 (バーレーン)、アジアパシフィック (香港)、アフリカ (ケープタウン)、ヨーロッパ (ミラノ) を除く、サポートされているすべての AWS リージョン

パラメータ:

webACLId

ウェブ ACL の WebACLId

resourceTags

ルールに関連付けられているリソースタグ (例: { "tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] }")。

excludeResourceTags

true の場合は、resourceTags と一致するリソースを除外します。false の場合は、resourceTags と一致するリソースをすべて含めます。

fmsManagedToken

アカウントでルールを作成するときに AWS Firewall Manager によって生成されるトークン。AWS Config は、このルールを作成するときに、このパラメータを無視します。

fmsRemediationEnabled

true の場合、AWS Firewall Manager は FMS ポリシーに従って NON_COMPLIANT リソースを更新します。AWS Config は、このルールを作成するときに、このパラメータを無視します。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。