翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ウェブ ACL が、Application Load Balancer、API Gateway ステージ、または Amazon CloudFront ディストリビューションに関連付けられているかどうかを確認します。がこのルール AWS Firewall Manager を作成すると、FMS ポリシー所有者は FMS ポリシーWebACLIdで を指定し、オプションで修復を有効にできます。
識別子: FMS_WEBACL_RESOURCE_POLICY_CHECK
リソースタイプ: AWS::CloudFront::Distribution、AWS::ApiGateway::Stage、AWS::ElasticLoadBalancingV2::LoadBalancer、AWS::WAFRegional::WebACL
トリガータイプ: 設定変更
AWS リージョン: アジアパシフィック (タイ)、アジアパシフィック (マレーシア)、メキシコ (中部)、カナダ西部 (カルガリー) AWS リージョンを除く、サポートされているすべての リージョン
[パラメータ:]
- webACLId
- 型: 文字列
-
ウェブ ACL の WebACLId。
- resourceTags (オプション)
- 型: 文字列
-
ルールが関連付けるべきリソースタグ (ApplicationLoadBalancer、ApiGatewayStage、および CloudFront ディストリビューション)。(例: {"tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] })
- excludeResourceTags (オプション)
- 型: ブール値
-
true の場合、resourceTags に一致するリソースを除外します。
- fmsManagedToken (オプション)
- タイプ: 文字列
-
お客様のアカウントでルールを作成するときに AWS Firewall Manager によって生成されるトークン。 AWS Config は、お客様がこのルールを作成するときにこのパラメータを無視します。
- fmsRemediationEnabled (オプション)
- タイプ: ブール値
-
true の場合、 AWS Firewall Manager は FMS ポリシーに従って非準拠のリソースを更新します。 AWS Config は、お客様がこのルールを作成するときにこのパラメータを無視します。
AWS CloudFormation テンプレート
AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。
