fms-webacl-rulegroup-association-check - AWS Config

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

fms-webacl-rulegroup-association-check

ウェブ ACL に関連付けるルールグループが適切な優先度であることを確認します。正しい優先度は、ruleGroupsパラメータ内のルールグループのランクによって決定されます。AWS Firewall Manager ではこのルールを作成するときに、最も高い優先度 0 を割り当て、1、2 のように続けます。FMS ポリシー所有者は FMS ポリシーで ruleGroups ランクを指定し、必要に応じて修復を有効にできます。

識別子: FMS_WEBACL_RULEGROUP_ASSOCIATION_CHECK

トリガータイプ: 設定変更

AWS リージョン: 、 中国 (北京) 、 、 中国 (寧夏) 、 AWS GovCloud (米国東部) 、 AWS GovCloud (US-West) 、 を除く、サポートされているすべての AWS リージョン中東 (バーレーン)アジアパシフィック (香港)アフリカ (ケープタウン)ヨーロッパ (ミラノ)

パラメータ:

ruleGroups

RuleGroupIdsWafOverrideAction のペアのカンマ区切りリスト (例: RuleGroupId-1:NONERuleGroupId-2:COUNT)。この例では、RuleGroupId-1 に最高の優先度 0 が割り当てられ、RuleGroupId-2 に優先度 1 が割り当てられます。

fmsManagedToken

アカウントでルールを作成するときに AWS Firewall Manager によって生成されるトークン。AWS Config は、このルールを作成するときに、このパラメータを無視します。

fmsRemediationEnabled

true の場合、AWS Firewall Manager は FMS ポリシーに従って NON_COMPLIANT リソースを更新します。AWS Config は、このルールを作成するときに、このパラメータを無視します。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。