翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS-AddWAFRegionalRuleToRuleGroup
説明
AWS-AddWAFRegionalRuleToRuleGroup
ランブックは、既存の AWS WAF リージョンルールを AWS WAF リージョンルールグループに追加します。 AWS WAF Classic リージョンルールグループのみがサポートされています。 AWS WAF Classic リージョンルールグループには、最大 10 個のルールを設定できます。
ドキュメントタイプ
Automation
[所有者]
Amazon
[Platforms] (プラットフォーム)
Linux、macOS、Windows
パラメータ
-
AutomationAssumeRole
型: 文字列
説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする () ロールARNの AWS Identity and Access Management Amazon リソースネーム (IAM)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。
-
RuleGroupId
型: 文字列
説明: (必須) 更新するルールグループの ID。
-
RulePriority
型: 整数
説明: (必須) 新しいルールの優先度。ルールの優先度は、リージョングループ内のルールが評価される順序を決定します。値が小さいルールは、値が大きいルールよりも優先度が高くなります。値は一意の整数である必要があります。リージョンルールグループに複数のルールを追加する場合、値は連続している必要はありません。
-
RuleId
型: 文字列
説明: (必須) リージョンルールグループに追加するルールの ID。
-
RuleAction
型: 文字列
説明: (必須) ウェブリクエストがルールの条件に一致するときに が AWS WAF 実行するアクションを指定します。
有効な値: ALLOW | BLOCK | COUNT
必要なIAMアクセス許可
AutomationAssumeRole
パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
waf-regional:GetChangeToken
-
waf-regional:GetChangeTokenStatus
-
waf-regional:ListActivatedRulesInRuleGroup
-
waf-regional:UpdateRuleGroup
ドキュメントステップ
-
G etWAFChangeトークン (aws:executeAwsApi) - ランブックがサービスに競合するリクエストを送信しないように、 AWS WAF 変更トークンを取得します。
-
ddWAFRuleT oWAFRegionalRuleGroup (aws:executeScript) - 指定されたルールを AWS WAF リージョンルールグループに追加します。
-
VerifyChangeTokenPropagating (aws:waitForAwsResourceProperty) - 変更トークンのステータスが
PENDING
または であることを確認しますINSYNC
。 -
VerifyRuleAddedToRuleGroup (aws:executeScript) - 指定された AWS WAF ルールがターゲットのリージョンルールグループに追加されていることを確認します。
[Outputs] (出力)
-
VerifyRuleAddedToRuleGroup.VerifyRuleAddedToRuleGroupResponse - 新しいルールがリージョンのルールグループにアタッチされたことを確認するステップの出力。
-
VerifyRuleAddedToRuleGroup.ListActivatedRulesInRuleGroupResponse -
ListActivatedRulesInRuleGroup
APIオペレーションの出力。