翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWSConfigRemediation-EnableWAFClassicRegionalLogging
説明
AWSConfigRemediation-EnableWAFClassicRegionalLogging
ランブックは、指定した AWS WAF ウェブアクセスコントロールリスト () の Amazon Data Firehose (FirehoseACL) へのログ記録を有効にします。
ドキュメントタイプ
Automation
[所有者]
Amazon
[Platforms] (プラットフォーム)
Linux、macOS、Windows
パラメータ
-
AutomationAssumeRole
型: 文字列
説明: (必須) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする () ロールARNの AWS Identity and Access Management Amazon リソースネーム (IAM)。
-
LogDestinationConfigs
型: 文字列
説明: (必須) ログを送信する Firehose 配信ストリームの Amazon リソースネーム (ARN)。
-
WebACLId
型: 文字列
説明: (必須) ログオンACLを有効にする AWS WAF ウェブの ID。
必要なIAMアクセス許可
AutomationAssumeRole
パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
iam:CreateServiceLinkedRole
-
waf-regional:GetLoggingConfiguration
-
waf-regional:GetWebAcl
-
waf-regional:PutLoggingConfiguration
ドキュメントステップ
-
aws:executeAwsApi
-WebACLId
パラメータでACL指定された AWS WAF ウェブARNの を収集します。 -
aws:executeAwsApi
- ウェブ のログ記録を有効にしますACL。 -
aws:assertAwsResourceProperty
- ログ記録が AWS WAF ウェブ で有効になっていることを確認しますACL。