AWS-AddWAFRegionalRuleToWebAcl - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS-AddWAFRegionalRuleToWebAcl

Descrição

O AWS-AddWAFRegionalRuleToWebAcl runbook adiciona uma regra AWS WAF regional existente, um grupo de regras ou uma regra baseada em taxas a uma lista regional AWS WAF clássica de controle de acesso à web (). ACL Este runbook não atualiza sites regionais AWS WAF clássicos existentes ACL que são gerenciados por AWS Firewall Manager.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: string

    Descrição: (Opcional) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • W ebACLId

    Tipo: string

    Descrição: (Obrigatório) O ID da web ACL que você deseja atualizar.

  • ActivatedRulePriority

    Tipo: número inteiro

    Descrição: (Obrigatório) A prioridade da nova regra. A prioridade da regra determina a ordem na qual as regras em uma web ACL são avaliadas. As regras com um valor menor têm maior prioridade do que as regras com um valor maior. O valor deve ser um inteiro exclusivo. Se você adicionar várias regras a uma web regionalACL, os valores não precisarão ser consecutivos.

  • ActivatedRuleRuleId

    Tipo: string

    Descrição: (Obrigatório) O ID da regra regular, regra baseada em taxas ou grupo que você deseja adicionar à web. ACL

  • ActivatedRuleAction

    Tipo: string

    Valores válidos: ALLOW | BLOCK | COUNT

    Descrição: (Opcional) Especifica a ação que é AWS WAF executada quando uma solicitação da web corresponde às condições da regra.

  • ActivatedRuleType

    Tipo: string

    Valores válidos: REGULAR | RATE _ BASED | GROUP

    Padrão: REGULAR

    Descrição: (Opcional) O tipo de regra que você está adicionando à WebACL. Embora esse campo seja opcional, observe que se você tentar adicionar uma RATE_BASED regra a uma Web ACL sem definir o tipo, a solicitação falhará porque a solicitação usa como padrão uma REGULAR regra.

IAMPermissões necessárias

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • waf-regional:GetChangeToken

  • waf-regional:GetWebACL

  • waf-regional:UpdateWebACL

Etapas do documento

  • DetermineWebACLNotInFMSAndRulePriority(aws:executeScript) - Verifica se a AWS WAF web ACL está em uma política de segurança do Firewall Manager e verifica se a ID prioritária não está em conflito com uma existente. ACL

  • AddRuleOrRuleGroupToWebACL(aws:executeScript) - Adiciona a regra especificada à AWS WAF webACL.

  • VerifyRuleOrRuleGroupAddedToWebAcl (aws:executeScript) - Verifica se a AWS WAF regra especificada foi adicionada à web ACL de destino.

Saídas

  • DetermineWebACLNotInFMSAndRulePriority. PrereqResponse: Saída da DetermineWebACLNotInFMSAndRulePriority etapa.

  • VerifyRuleOrRuleGroupAddedToWebAcl. VerifyRuleOrRuleGroupAddedToWebACLResponse: Saída da AddRuleOrRuleGroupToWebACL etapa.

  • VerifyRuleOrRuleGroupAddedToWebAcl. ListActivatedRulesOrRuleGroupsInWebACLResponse: Saída da VerifyRuleOrRuleGroupAddedToWebAcl etapa.