fms-shield-resource-policyチェック

Application Load Balancer 、Amazon CloudFront ディストリビューション、Elastic Load Balancer、または Elastic IP に があるかどうかをチェックします。 AWS Shield 保護。また、Application Load Balancer と Amazon CloudFront ディストリビューションにウェブがACL関連付けられているかどうかも確認します。

識別子： FMS_SHIELDRESOURCE_POLICY_CHECK

リソースタイプ： AWS::CloudFront::Distribution, AWS::ElasticLoadBalancingV2::LoadBalancer， AWS::WAFRegional::WebACL, AWS::EC2::EIP, AWS::ElasticLoadBalancing::LoadBalancer AWS::ShieldRegional::Protection， AWS::Shield::Protection

トリガータイプ: 設定変更

AWS リージョン： すべてサポートされています AWS regions

[パラメータ:]

webACLId

型: 文字列

ウェブ ebACLId の WACL。

resourceTypes

型: 文字列

この Config ルールが適用されるリソースの範囲。

resourceTags （オプション）

型: 文字列

ルールに関連付けるリソースタグ (例: { "tagKey1" : ["tagValue1"]、"tagKey2" : ["tagValue2"、"tagValue3"] })。

excludeResourceTags （オプション）

タイプ: ブール値

true の場合は、 に一致するリソースを除外しますresourceTags。false の場合は、 に一致するすべてのリソースを含めますresourceTags。

fmsManagedToken （オプション）

型: 文字列

によって生成されたトークン AWS アカウントでルールを作成するときの Firewall Manager。 AWS Config は、このルールが作成されると、このパラメータを無視します。

fmsRemediationEnabled （オプション）

タイプ: ブール値

true の場合、 AWS Firewall Manager は、FMSポリシーに従って NON_COMPLIANT リソースを更新します。 AWS Config は、このルールが作成されると、このパラメータを無視します。

AWS CloudFormation テンプレート

を作成するには AWS Config を使用した マネージドルール AWS CloudFormation テンプレートについては、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。