fms-webacl-resource-policyチェック - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

fms-webacl-resource-policyチェック

ウェブACLが Application Load Balancer 、Gateway ステージ、または Amazon CloudFront ディストリビューションに関連付けられているかどうかを確認します。 APIメトリック AWS Firewall Manager はこのルールを作成し、FMSポリシー所有者はFMSポリシーWebACLIdで を指定し、オプションで修復を有効にできます。

識別子: FMS_WEBACLRESOURCE_POLICY_CHECK

リソースタイプ: AWS::CloudFront::Distribution, AWS::ApiGateway::Stage, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::WAFRegional::WebACL

トリガータイプ: 設定変更

AWS リージョン: すべてサポートされています AWS regions

[パラメータ:]

webACLId
型: 文字列

ウェブ ebACLId の WACL。

resourceTags (オプション)
型: 文字列

ルールに関連付けるリソースタグ (ApplicationLoadBalancer、 ApiGatewayStage および CloudFront ディストリビューション)。 (例: { "tagKey1" : ["tagValue1"]、"tagKey2" : ["tagValue2"、"tagValue3"] })

excludeResourceTags (オプション)
タイプ: ブール値

true の場合は、 に一致するリソースを除外しますresourceTags。

fmsManagedToken (オプション)
型: 文字列

によって生成されたトークン AWS 顧客アカウントでルールを作成するときの Firewall Manager。 AWS Config は、お客様がこのルールを作成すると、このパラメータを無視します。

fmsRemediationEnabled (オプション)
タイプ: ブール値

true の場合、 AWS Firewall Manager は、FMSポリシーに従って非準拠のリソースを更新します。 AWS Config は、お客様がこのルールを作成すると、このパラメータを無視します。

AWS CloudFormation テンプレート

を作成するには AWS Config を使用した マネージドルール AWS CloudFormation テンプレートについては、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成