翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
fms-webacl-rulegroup-association-チェック
ウェブ ACL に関連付けるルールグループに適切な優先順位が付けられていることを確認します。適切な優先度は、ruleGroups パラメータのルールグループのランクによって決定されます。 AWS Firewall Manager このルールを作成すると、最も高い優先度 0 が割り当てられ、その後に 1、2 という順番が割り当てられます。FMS ポリシー所有者は FMS ポリシーで ruleGroups
ランクを指定し、必要に応じて修復を有効にできます。
識別子: FMS_WEBACL_RULEGROUP_ASSOCIATION_CHECK
リソースタイプ: AWS::WAF::WebACL、 AWS::WAFRegional::Web ACL
トリガータイプ: 設定変更
AWS リージョン: カナダ西部 (カルガリー) AWS リージョンを除くすべてのサポート対象リージョン
パラメータ:
- ruleGroups
- 型: 文字列
-
とペアをカンマで区切ったリスト。 RuleGroupIds WafOverrideAction (たとえば、 ruleGroupId -1: なし、2: カウント) ruleGroupId
- fmsManagedToken (オプション)
- 型: 文字列
-
AWS 顧客アカウントでルールを作成するときにFirewall Manager によって生成されるトークン。 AWS 顧客がこのルールを作成しても、Config はこのパラメータを無視します。
- fmsRemediationEnabled (オプション)
- タイプ:ブール値
-
true の場合、 AWS Firewall Manager は FMS ポリシーに従って非準拠リソースを更新します。 AWS 顧客がこのルールを作成しても、Config はこのパラメータを無視します。
AWS CloudFormation テンプレート
AWS Config AWS CloudFormation テンプレートを使用してマネージドルールを作成するには、を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。