fms-webacl-rulegroup-association-チェック

ウェブ ACL に関連付けるルールグループに適切な優先順位が付けられていることを確認します。適切な優先度は、ruleGroups パラメータのルールグループのランクによって決定されます。 AWS Firewall Manager このルールを作成すると、最も高い優先度 0 が割り当てられ、その後に 1、2 という順番が割り当てられます。FMS ポリシー所有者は FMS ポリシーで ruleGroups ランクを指定し、必要に応じて修復を有効にできます。

識別子: FMS_WEBACL_RULEGROUP_ASSOCIATION_CHECK

リソースタイプ: AWS::WAF::WebACL、 AWS::WAFRegional::Web ACL

トリガータイプ: 設定変更

AWS リージョン: カナダ西部 (カルガリー) AWS リージョンを除くすべてのサポート対象リージョン

パラメータ:

ruleGroups

型: 文字列

とペアをカンマで区切ったリスト。 RuleGroupIds WafOverrideAction (たとえば、 ruleGroupId -1: なし、2: カウント) ruleGroupId

fmsManagedToken (オプション)

型: 文字列

AWS 顧客アカウントでルールを作成するときにFirewall Manager によって生成されるトークン。 AWS 顧客がこのルールを作成しても、Config はこのパラメータを無視します。

fmsRemediationEnabled (オプション)

タイプ：ブール値

true の場合、 AWS Firewall Manager は FMS ポリシーに従って非準拠リソースを更新します。 AWS 顧客がこのルールを作成しても、Config はこのパラメータを無視します。

AWS CloudFormation テンプレート

AWS Config AWS CloudFormation テンプレートを使用してマネージドルールを作成するには、を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。