fms-webacl-resource-policy-체크

웹 ACL이 애플리케이션 로드 밸런서, API Gateway 스테이지 또는 Amazon CloudFront 배포와 연결되어 있는지 확인합니다. 이 규칙을 AWS Firewall Manager 생성할 때 FMS 정책 소유자는 FMS 정책에 규칙을 지정하고 선택적으로 WebACLId 수정을 활성화할 수 있습니다.

식별자: FMS_WEBACL_RESOURCE_POLICY_CHECK

리소스 유형: AWS::CloudFront::Distribution, AWS::ApiGateway: :스테이지, ACL AWS::ElasticLoadBalancingV2::LoadBalancer AWS::WAFRegional::Web

트리거 0유형: 구성 변경

AWS 리전: 캐나다 서부 (캘거리) AWS 지역을 제외한 모든 지원 지역

파라미터:

webACLId
타입: 문자열: 웹 ACL의 WebACLId입니다.
resourceTags(선택 사항)
타입: 문자열: 규칙과 연결해야 하는 리소스 태그 (ApplicationLoadBalancer ApiGatewayStage 및 CloudFront 배포) (예: {“TagKey1": [" TagValue1"], “TagKey2": [" TagValue2", “TagValue3"]})
excludeResourceTags (선택 사항)
유형: boolean: true인 경우, resourceTags와 일치하는 리소스를 제외합니다.
fmsManagedToken (선택 사항)
타입: 문자열: 고객 계정에서 규칙을 생성할 때 AWS Firewall Manager에서 생성되는 토큰입니다. AWS 고객이 이 규칙을 생성할 때 Config는 이 매개변수를 무시합니다.
fmsRemediationEnabled (선택 사항)
유형: boolean: true인 경우 AWS Firewall Manager는 FMS 정책에 따라 비준수 리소스를 업데이트합니다. AWS 고객이 이 규칙을 생성할 때 Config는 이 매개변수를 무시합니다.

AWS CloudFormation 템플릿

AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙을 만들려면 을 참조하십시오AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

fms-shield-resource-policy-체크

fms-webacl-rulegroup-association-체크