本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSConfigRemediation-EnableWAFClassicLogging
Description
AWSConfigRemediation-EnableWAFClassicLogging
執行手冊可讓您針對您指定的 AWS WAF 網路存取控制清單 (網路) 記錄到 Amazon 資料防火軟管 (FirehoseACL)。
文件類型
自動化
擁有者
Amazon
平台
Linux,macOS, Windows
參數
-
AutomationAssumeRole
類型:字串
描述:(必要) 允許 Systems Manager 自動化代表您執行動作的 AWS Identity and Access Management (IAM) 角色的 Amazon 資源名稱 ()。ARN
-
DeliveryStreamName
類型:字串
描述:(必要) 您要傳送記錄檔的 Firehose 傳送串流名稱。
-
W ebACLId
類型:字串
說明:(必要) 您要啟用登入的 AWS WAF 網路 ACL ID。
必要的IAM權限
此AutomationAssumeRole
參數需要下列動作才能成功使用 runbook。
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
iam:CreateServiceLinkedRole
-
waf:GetLoggingConfiguration
-
waf:GetWebAcl
-
waf:PutLoggingConfiguration
文件步驟
-
aws:executeAwsApi
-確認您DeliveryStreamName
在存在中指定的傳送串流。 -
aws:executeAwsApi
-收集WebACLId
參ARN數中ACL指定的 AWS WAF Web。 -
aws:executeAwsApi
-啟用 Web 的日誌記錄ACL。 -
aws:assertAwsResourceProperty
-驗證日誌記錄已在 AWS WAF 網絡ACL上啟用。