fms-webacl-resource-policy-チェック

ウェブ ACL がApplication Load Balancer、API Gateway ステージ、または Amazon CloudFront ディストリビューションに関連付けられているかどうかを確認します。 AWS Firewall Manager このルールを作成すると、FMS ポリシー所有者は FMS WebACLId ポリシーでを指定し、オプションで修正を有効にできます。

識別子: FMS_WEBACL_RESOURCE_POLICY_CHECK

リソースタイプ: AWS::CloudFront::Distribution, AWS::ApiGateway: Stage,, ACL AWS::ElasticLoadBalancingV2::LoadBalancer AWS::WAFRegional::Web

トリガータイプ: 設定変更

AWS リージョン: カナダ西部 (カルガリー) AWS リージョンを除くすべてのサポート対象リージョン

パラメータ:

webACLId

型: 文字列

ウェブ ACL の WebACLId。

resourceTags (オプション)

型: 文字列

ルールを関連付ける必要があるリソースタグ (ApplicationLoadBalancer、 ApiGatewayStage CloudFront およびディストリビューション)。 (たとえば、{「タグキー1": [" タグ値1"]、「タグキー2」: ["タグ値 2"、「タグ値 3"]})

excludeResourceTags (オプション)

タイプ：ブール値

true の場合、resourceTags に一致するリソースを除外します。

fmsManagedToken (オプション)

型: 文字列

AWS 顧客アカウントでルールを作成するときにFirewall Manager によって生成されるトークン。 AWS 顧客がこのルールを作成しても、Config はこのパラメータを無視します。

fmsRemediationEnabled (オプション)

タイプ：ブール値

true の場合、 AWS Firewall Manager は FMS ポリシーに従って非準拠リソースを更新します。 AWS 顧客がこのルールを作成しても、Config はこのパラメータを無視します。

AWS CloudFormation テンプレート

AWS Config AWS CloudFormation テンプレートを使用してマネージドルールを作成するには、を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。