fms-webacl-rulegroup-association-check - AWS Config

fms-webacl-rulegroup-association-check

ウェブ ACL に関連付けるルールグループが適切な優先度であることを確認します。適切な優先度は、ruleGroups パラメータのルールグループのランクによって決定されます。AWS Firewall Manager ではこのルールを作成するときに、最も高い優先度 0 を割り当て、1、2 のように続けます。FMS ポリシー所有者は FMS ポリシーで ruleGroups ランクを指定し、必要に応じて修復を有効にできます。

識別子: FMS_WEBACL_RULEGROUP_ASSOCIATION_CHECK

トリガータイプ: 設定変更

AWS リージョン: 中国 (北京)、中国 (寧夏)、AWS GovCloud (米国東部)、AWS GovCloud (US-West)、中東 (バーレーン)、アジアパシフィック (香港)、アフリカ (ケープタウン)、ヨーロッパ (ミラノ) を除く、サポートされているすべての AWS リージョン

パラメータ:

ruleGroups

RuleGroupIdsWafOverrideAction のペアのカンマ区切りリスト (例: RuleGroupId-1:NONERuleGroupId-2:COUNT)。この例では、RuleGroupId-1 に最高の優先度 0 が割り当てられ、RuleGroupId-2 に優先度 1 が割り当てられます。

fmsManagedToken

アカウントでルールを作成するときに AWS Firewall Manager によって生成されるトークン。AWS Config は、このルールを作成するときに、このパラメータを無視します。

fmsRemediationEnabled

true の場合、AWS Firewall Manager は FMS ポリシーに従って NON_COMPLIANT リソースを更新します。AWS Config は、このルールを作成するときに、このパラメータを無視します。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。