本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSConfigRemediation-EnableWAFClassicLogging
描述
该AWSConfigRemediation-EnableWAFClassicLogging运行手册允许您登录到亚马逊数据 Firehose (Firehose),以获取您 AWS WAF 指定的网络访问控制列表(ACL网络)。
文档类型
自动化
所有者
Amazon
平台
Linux、macOS、Windows
参数
-
AutomationAssumeRole
类型:字符串
描述:(必填)允许 Systems ARN Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM)角色的亚马逊资源名称 ()。
-
DeliveryStreamName
类型:字符串
描述:(必填)您要向其发送日志的 Firehose 传输流的名称。
-
W ebACLId
类型:字符串
描述:(必填)您要启用登录功能ACL的 AWS WAF 网站的 ID。
必需的IAM权限
AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
iam:CreateServiceLinkedRole -
waf:GetLoggingConfiguration -
waf:GetWebAcl -
waf:PutLoggingConfiguration
文档步骤
-
aws:executeAwsApi- 确认您在DeliveryStreamName中指定的传送流存在。 -
aws:executeAwsApi-收集WebACLId参数中ACL指定的 AWS WAF 网页。ARN -
aws:executeAwsApi-启用网络日志记录ACL。 -
aws:assertAwsResourceProperty-验证是否已在 AWS WAF 网络ACL上启用日志记录。
