fms-webacl-resource-policy-check - AWS Config

fms-webacl-resource-policy-check

ウェブ ACL が Application Load Balancer、API Gateway ステージ、または Amazon CloudFront ディストリビューションに関連付けられているかどうかを確認します。AWS Firewall Manager マネージャーがこのルールを作成すると、FMS ポリシー所有者は FMS ポリシーで WebACLId を指定し、オプションで修復を有効にできます。

識別子: FMS_WEBACL_RESOURCE_POLICY_CHECK

トリガータイプ: 設定変更

AWS リージョン: 中国 (北京)、中国 (寧夏)、AWS GovCloud (米国東部)、AWS GovCloud (US-West)、アジアパシフィック (香港)、中東 (バーレーン)、アフリカ (ケープタウン)、ヨーロッパ (ミラノ) を除く、サポートされているすべての AWS リージョン

パラメータ:

webACLId

ウェブ ACL の WebACLId

resourceTags

ルールに関連付けられているリソースタグ (Application Load Balancer と Amazon CloudFront のディストリビューション) (たとえば、{ "tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] }")。

excludeResourceTags

true の場合は、resourceTags と一致するリソースを除外します。

fmsManagedToken

アカウントでルールを作成するときに AWS Firewall Manager によって生成されるトークン。AWS Config は、このルールを作成するときに、このパラメータを無視します。

fmsRemediationEnabled

true の場合、AWS Firewall Manager は FMS ポリシーに従って NON_COMPLIANT リソースを更新します。AWS Config は、このルールを作成するときに、このパラメータを無視します。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。