本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSConfigRemediation-EnableWAFClassicLogging
描述
该AWSConfigRemediation-EnableWAFClassicLogging
运行手册允许您登录到亚马逊数据 Firehose (Firehose),以获取您 AWS WAF 指定的网络访问控制列表(ACL网络)。
文档类型
自动化
所有者
Amazon
平台
Linux、macOS、Windows
参数
-
AutomationAssumeRole
类型:字符串
描述:(必填)允许 Systems ARN Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM)角色的亚马逊资源名称 ()。
-
DeliveryStreamName
类型:字符串
描述:(必填)您要向其发送日志的 Firehose 传输流的名称。
-
W ebACLId
类型:字符串
描述:(必填)您要启用登录功能ACL的 AWS WAF 网站的 ID。
必需的IAM权限
AutomationAssumeRole
参数需要执行以下操作才能成功使用运行手册。
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
iam:CreateServiceLinkedRole
-
waf:GetLoggingConfiguration
-
waf:GetWebAcl
-
waf:PutLoggingConfiguration
文档步骤
-
aws:executeAwsApi
- 确认您在DeliveryStreamName
中指定的传送流存在。 -
aws:executeAwsApi
-收集WebACLId
参数中ACL指定的 AWS WAF 网页。ARN -
aws:executeAwsApi
-启用网络日志记录ACL。 -
aws:assertAwsResourceProperty
-验证是否已在 AWS WAF 网络ACL上启用日志记录。