AWS-AddWAFRegionalRuleToRuleGroup - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS-AddWAFRegionalRuleToRuleGroup

Descrição

O AWS-AddWAFRegionalRuleToRuleGroup runbook adiciona uma regra AWS WAF regional existente a um grupo de regras AWS WAF regionais. Somente grupos de regras regionais AWS WAF clássicos são suportados. AWS WAF Os grupos de regras regionais clássicos podem ter no máximo 10 regras.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: string

    Descrição: (Opcional) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • RuleGroupId

    Tipo: string

    Descrição: (Obrigatório) O ID do grupo de regras que você deseja atualizar.

  • RulePriority

    Tipo: número inteiro

    Descrição: (Obrigatório) A prioridade da nova regra. A prioridade da regra determina a ordem na qual as regras em um grupo regional são avaliadas. As regras com um valor menor têm maior prioridade do que as regras com um valor maior. O valor deve ser um inteiro exclusivo. Se você adicionar várias regras a um grupo de regras regional, os valores não precisarão ser consecutivos.

  • RuleId

    Tipo: string

    Descrição: (Obrigatório) O ID da regra que você deseja adicionar ao seu grupo de regras regional.

  • RuleAction

    Tipo: string

    Descrição: (Obrigatório) Especifica a ação que é AWS WAF executada quando uma solicitação da web corresponde às condições da regra.

    Valores válidos: ALLOW | BLOCK | COUNT

IAMPermissões necessárias

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • waf-regional:GetChangeToken

  • waf-regional:GetChangeTokenStatus

  • waf-regional:ListActivatedRulesInRuleGroup

  • waf-regional:UpdateRuleGroup

Etapas do documento

  • G etWAFChange Token (aws:executeAwsApi) - Recupera um token de AWS WAF alteração para garantir que o runbook não envie solicitações conflitantes ao serviço.

  • A ddWAFRule T oWAFRegional RuleGroup (aws:executeScript) - Adiciona a regra especificada ao grupo de regras AWS WAF regional.

  • VerifyChangeTokenPropagating (aws: waitForAwsResourceProperty) - Verifica se o token de alteração tem um status de PENDING ouINSYNC.

  • VerifyRuleAddedToRuleGroup (aws:executeScript) - Verifica se a AWS WAF regra especificada foi adicionada ao grupo de regras regional de destino.

Saídas

  • VerifyRuleAddedToRuleGroup. VerifyRuleAddedToRuleGroupResponse - Saída da etapa de verificação de que a nova regra foi adicionada ao grupo de regras regional.

  • VerifyRuleAddedToRuleGroup. ListActivatedRulesInRuleGroupResponse - Saída da ListActivatedRulesInRuleGroup API operação.