fms-shield-resource-policy-check - AWS Config

fms-shield-resource-policy-check

Application Load Balancer、Amazon CloudFront ディストリビューション、Elastic Load Balancing、または Elastic IP が AWS Shield で保護されているかどうかを確認します。また、Application Load Balancer と Amazon CloudFront ディストリビューションにウェブ ACL が関連付けられているかどうかも確認します。

識別子: FMS_SHIELD_RESOURCE_POLICY_CHECK

トリガータイプ: 設定変更

AWS リージョン: 中国 (北京)、中国 (寧夏)、アジアパシフィック (ジャカルタ) を除くサポートされているすべての AWS リージョン

パラメータ :

webACLId
型: 文字列

ウェブ ACL の WebACLId。

resourceTypes
型: 文字列

この Config ルールが適用されるリソースの範囲。

resourceTags (オプション)
型: 文字列

ルールが関連付けられるべきリソースタグ。(例: {"tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"]})

excludeResourceTags (オプション)
タイプ:ブール値

true の場合、resourceTags と一致するリソースを除外します。false の場合は、resourceTags と一致するリソースをすべて含めます。

fmsManagedToken (オプション)
型: 文字列

アカウント でルールを作成する時に AWS Firewall Manager によって生成されるトークン。AWSConfig は、このルールが作成されると、このパラメータを無視します。

fmsRemediationEnabled (オプション)
タイプ:ブール値

true の場合、AWS Firewall Manager は FMS ポリシーに従って NON_COMPLIANT リソースを更新します。AWSConfig は、このルールが作成されると、このパラメータを無視します。

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。