本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS-AddWAFRegionalRuleToWebAcl
描述
该AWS-AddWAFRegionalRuleToWebAcl运行手册将现有的 AWS WAF
区域规则、规则组或基于速率的规则添加到 AWS WAF 经典区域 Web 访问控制列表 () ACL。本运行手册不会更新由 AWS Firewall Manager管理ACL的现有 AWS WAF 经典区域网站。
文档类型
自动化
所有者
Amazon
平台
Linux、macOS、Windows
参数
-
AutomationAssumeRole
类型:字符串
描述:(可选)允许 Systems ARN Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM) 角色的亚马逊资源名称 ()。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。
-
W ebACLId
类型:字符串
描述:(必填)您要更新的网站ACL的 ID。
-
ActivatedRulePriority
类型:整数
描述:(必填)新规则的优先级。规则优先级决定了评估 Web ACL 中规则的顺序。值较低的规则比值较高的规则具有更高的优先级。值必须是整数。如果您向区域网站添加多个规则ACL,则这些值不必是连续的。
-
ActivatedRuleRuleId
类型:字符串
描述:(必填)要添加到网络ACL的常规规则、基于速率的规则或群组的 ID。
-
ActivatedRuleAction
类型:字符串
有效值:ALLOW| BLOCK | COUNT
描述:(可选)指定 Web 请求符合规则条件时 AWS WAF 采取的操作。
-
ActivatedRuleType
类型:字符串
有效值:REGULAR| RATE _ BASED | GROUP
默认:REGULAR
描述:(可选)您要添加到 Web 的规则类型ACL。尽管此字段是可选字段,但请注意,如果您尝试在ACL不设置类型的情况下向 Web 添加
RATE_BASED规则,则请求会失败,因为请求默认为REGULAR规则。
必需的IAM权限
AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
waf-regional:GetChangeToken -
waf-regional:GetWebACL -
waf-regional:UpdateWebACL
文档步骤
-
DetermineWebACLNotInFMSAndRulePriority(aws:executeScript)-验证 AWS WAF 网络ACL是否在 Firewall Manager 安全策略中,并验证优先级 ID 是否与现有优先级 ID 冲突。ACL
-
AddRuleOrRuleGroupToWebACL(aw executeScript s:)-将指定的规则添加到 AWS WAF 网页ACL。
-
VerifyRuleOrRuleGroupAddedToWebAcl (aws:executeScript)-验证指定的 AWS WAF 规则已添加到目标网站ACL。
输出
-
DetermineWebACLNotInFMSAndRulePriority。 PrereqResponse:
DetermineWebACLNotInFMSAndRulePriority步骤的输出。 -
VerifyRuleOrRuleGroupAddedToWebAcl。 VerifyRuleOrRuleGroupAddedToWebACLResponse:
AddRuleOrRuleGroupToWebACL步骤的输出。 -
VerifyRuleOrRuleGroupAddedToWebAcl。 ListActivatedRulesOrRuleGroupsInWebACLResponse:
VerifyRuleOrRuleGroupAddedToWebAcl步骤的输出。
