翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
fms-webacl-resource-policy-チェック
ウェブ ACL がApplication Load Balancer、API Gateway ステージ、または Amazon CloudFront ディストリビューションに関連付けられているかどうかを確認します。 AWS Firewall Manager このルールを作成すると、FMS ポリシー所有者は FMS WebACLId
ポリシーでを指定し、オプションで修正を有効にできます。
識別子: FMS_WEBACL_RESOURCE_POLICY_CHECK
リソースタイプ: AWS::CloudFront::Distribution, AWS::ApiGateway: Stage,, ACL AWS::ElasticLoadBalancingV2::LoadBalancer AWS::WAFRegional::Web
トリガータイプ: 設定変更
AWS リージョン: カナダ西部 (カルガリー) AWS リージョンを除くすべてのサポート対象リージョン
パラメータ:
- webACLId
- 型: 文字列
-
ウェブ ACL の WebACLId。
- resourceTags (オプション)
- 型: 文字列
-
ルールを関連付ける必要があるリソースタグ (ApplicationLoadBalancer、 ApiGatewayStage CloudFront およびディストリビューション)。 (たとえば、{「タグキー1": [" タグ値1"]、「タグキー2」: ["タグ値 2"、「タグ値 3"]})
- excludeResourceTags (オプション)
- タイプ:ブール値
-
true の場合、resourceTags に一致するリソースを除外します。
- fmsManagedToken (オプション)
- 型: 文字列
-
AWS 顧客アカウントでルールを作成するときにFirewall Manager によって生成されるトークン。 AWS 顧客がこのルールを作成しても、Config はこのパラメータを無視します。
- fmsRemediationEnabled (オプション)
- タイプ:ブール値
-
true の場合、 AWS Firewall Manager は FMS ポリシーに従って非準拠リソースを更新します。 AWS 顧客がこのルールを作成しても、Config はこのパラメータを無視します。
AWS CloudFormation テンプレート
AWS Config AWS CloudFormation テンプレートを使用してマネージドルールを作成するには、を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。