As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS-AddWAFRegionalRuleToRuleGroup
Descrição
O AWS-AddWAFRegionalRuleToRuleGroup
runbook adiciona uma regra AWS WAF
regional existente a um grupo de regras AWS WAF regionais. Somente grupos de regras regionais AWS WAF clássicos são suportados. AWS WAF Os grupos de regras regionais clássicos podem ter no máximo 10 regras.
Executar esta automação (console)
Tipo de documento
Automação
Proprietário
Amazon
Plataformas
Linux, macOS, Windows
Parâmetros
-
AutomationAssumeRole
Tipo: string
Descrição: (Opcional) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
-
RuleGroupId
Tipo: string
Descrição: (Obrigatório) O ID do grupo de regras que você deseja atualizar.
-
RulePriority
Tipo: número inteiro
Descrição: (Obrigatório) A prioridade da nova regra. A prioridade da regra determina a ordem na qual as regras em um grupo regional são avaliadas. As regras com um valor menor têm maior prioridade do que as regras com um valor maior. O valor deve ser um inteiro exclusivo. Se você adicionar várias regras a um grupo de regras regional, os valores não precisarão ser consecutivos.
-
RuleId
Tipo: string
Descrição: (Obrigatório) O ID da regra que você deseja adicionar ao seu grupo de regras regional.
-
RuleAction
Tipo: string
Descrição: (Obrigatório) Especifica a ação que é AWS WAF executada quando uma solicitação da web corresponde às condições da regra.
Valores válidos: ALLOW | BLOCK | COUNT
IAMPermissões necessárias
O parâmetro AutomationAssumeRole
requer as seguintes ações para usar o runbook com êxito.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
waf-regional:GetChangeToken
-
waf-regional:GetChangeTokenStatus
-
waf-regional:ListActivatedRulesInRuleGroup
-
waf-regional:UpdateRuleGroup
Etapas do documento
-
G etWAFChange Token (aws:executeAwsApi) - Recupera um token de AWS WAF alteração para garantir que o runbook não envie solicitações conflitantes ao serviço.
-
A ddWAFRule T oWAFRegional RuleGroup (aws:executeScript) - Adiciona a regra especificada ao grupo de regras AWS WAF regional.
-
VerifyChangeTokenPropagating (aws: waitForAwsResourceProperty) - Verifica se o token de alteração tem um status de
PENDING
ouINSYNC
. -
VerifyRuleAddedToRuleGroup (aws:executeScript) - Verifica se a AWS WAF regra especificada foi adicionada ao grupo de regras regional de destino.
Saídas
-
VerifyRuleAddedToRuleGroup. VerifyRuleAddedToRuleGroupResponse - Saída da etapa de verificação de que a nova regra foi adicionada ao grupo de regras regional.
-
VerifyRuleAddedToRuleGroup. ListActivatedRulesInRuleGroupResponse - Saída da
ListActivatedRulesInRuleGroup
API operação.