fms-webacl-rulegroup-associationチェック - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

fms-webacl-rulegroup-associationチェック

ウェブ ACL に関連付けるルールグループに適切な優先順位が付けられていることを確認します。適切な優先度は、ruleGroups パラメータのルールグループのランクによって決定されます。がこのルール AWS Firewall Manager を作成すると、優先順位が最も高い 0 の後に 1、2 などが割り当てられます。FMS ポリシー所有者は FMS ポリシーで ruleGroups ランクを指定し、必要に応じて修復を有効にできます。

識別子: FMS_WEBACL_RULEGROUP_ASSOCIATION_CHECK

リソースタイプ: AWS::WAF::WebACL、 AWS::WAFRegional::WebACL

トリガータイプ: 設定変更

AWS リージョン: カナダ西部 (カルガリー) AWS リージョンを除く、サポートされているすべての リージョン

パラメータ:

ruleGroups
型: 文字列

RuleGroupIds と WafOverrideAction ペアのカンマ区切りリスト。 (例: ruleGroupId-1:NONE, ruleGroupId2:COUNT)

fmsManagedToken (オプション)
型: 文字列

顧客アカウントでルールを作成するときに AWS Firewall Manager によって生成されるトークン。 AWS Config は、顧客がこのルールを作成するときにこのパラメータを無視します。

fmsRemediationEnabled (オプション)
タイプ:ブール値

true の場合、 AWS Firewall Manager は FMS policy. AWS Config に従って非準拠のリソースを更新します。お客様がこのルールを作成すると、Config はこのパラメータを無視します。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成