fms-webacl-resource-policy-체크

ACL웹이 애플리케이션 로드 밸런서, API 게이트웨이 스테이지 또는 Amazon CloudFront 배포와 연결되어 있는지 확인합니다. 일시 AWS Firewall Manager 이 규칙을 생성하면 FMS 정책 소유자가 WebACLId 정책에서 규칙을 지정하고 선택적으로 FMS 수정을 활성화할 수 있습니다.

식별자: FMS _ WEBACL _ _ RESOURCE _ POLICY CHECK

리소스 유형: AWS::CloudFront::Distribution, AWS::ApiGateway: :스테이지,, AWS::ElasticLoadBalancingV2::LoadBalancer AWS::WAFRegional::Web ACL

트리거 0유형: 구성 변경

AWS 리전: 모두 지원 AWS 리전

파라미터:

webACLId

유형: 문자열

ebACLId 웹의 WACL.

resourceTags (선택 사항)

유형: 문자열

규칙을 연결해야 하는 리소스 태그 (ApplicationLoadBalancer ApiGatewayStage 및 CloudFront 배포). (예: {"tagKey1": [” tagValue 1"], "tagKey2": [” tagValue 2", "tagValue3"]})

excludeResourceTags (선택 사항)

유형: boolean

true인 경우 일치하는 리소스를 resourceTags 제외하세요.

fmsManagedToken (선택 사항)

유형: 문자열

에서 생성한 토큰 AWS Firewall Manager가 고객 계정에서 규칙을 생성할 때 사용합니다. AWS Config는 고객이 이 규칙을 생성할 때 이 파라미터를 무시합니다.

fmsRemediationEnabled (선택 사항)

유형: boolean

사실이라면 AWS Firewall Manager는 정책에 따라 비준수 리소스를 업데이트합니다FMS. AWS Config는 고객이 이 규칙을 생성할 때 이 파라미터를 무시합니다.

AWS CloudFormation 템플릿

생성하려면 AWS Config 다음과 같은 관리형 규칙 AWS CloudFormation 템플릿, 참조AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.