기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
fms-webacl-resource-policy-체크
웹 ACL이 애플리케이션 로드 밸런서, API Gateway 스테이지 또는 Amazon CloudFront 배포와 연결되어 있는지 확인합니다. 이 규칙을 AWS Firewall Manager 생성할 때 FMS 정책 소유자는 FMS 정책에 규칙을 지정하고 선택적으로 WebACLId
수정을 활성화할 수 있습니다.
식별자: FMS_WEBACL_RESOURCE_POLICY_CHECK
리소스 유형: AWS::CloudFront::Distribution, AWS::ApiGateway: :스테이지, ACL AWS::ElasticLoadBalancingV2::LoadBalancer AWS::WAFRegional::Web
트리거 0유형: 구성 변경
AWS 리전: 캐나다 서부 (캘거리) AWS 지역을 제외한 모든 지원 지역
파라미터:
- webACLId
- 타입: 문자열
-
웹 ACL의 WebACLId입니다.
- resourceTags(선택 사항)
- 타입: 문자열
-
규칙과 연결해야 하는 리소스 태그 (ApplicationLoadBalancer ApiGatewayStage 및 CloudFront 배포) (예: {“TagKey1": [" TagValue1"], “TagKey2": [" TagValue2", “TagValue3"]})
- excludeResourceTags (선택 사항)
- 유형: boolean
-
true인 경우, resourceTags와 일치하는 리소스를 제외합니다.
- fmsManagedToken (선택 사항)
- 타입: 문자열
-
고객 계정에서 규칙을 생성할 때 AWS Firewall Manager에서 생성되는 토큰입니다. AWS 고객이 이 규칙을 생성할 때 Config는 이 매개변수를 무시합니다.
- fmsRemediationEnabled (선택 사항)
- 유형: boolean
-
true인 경우 AWS Firewall Manager는 FMS 정책에 따라 비준수 리소스를 업데이트합니다. AWS 고객이 이 규칙을 생성할 때 Config는 이 매개변수를 무시합니다.
AWS CloudFormation 템플릿
AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙을 만들려면 을 참조하십시오AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.