本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSConfigRemediation-EnableWAFClassicRegionalLogging
Description
AWSConfigRemediation-EnableWAFClassicRegionalLogging執行手冊可讓您針對您指定的 AWS WAF 網路存取控制清單 () 記錄到 Amazon 資料防火管 (FirehoseACL)。
文件類型
自動化
擁有者
Amazon
平台
Linux,macOS, Windows
參數
-
AutomationAssumeRole
類型:字串
描述:(必要) 允許 Systems Manager 自動化代表您執行動作的 AWS Identity and Access Management (IAM) 角色的 Amazon 資源名稱 ()。ARN
-
LogDestinationConfigs
類型:字串
描述:(必填) 您要傳送日誌的 Firehose 交付串流的 Amazon 資源名稱 (ARN)。
-
W ebACLId
類型:字串
說明:(必要) 您要啟用登入的 AWS WAF 網路 ACL ID。
必要的IAM權限
此AutomationAssumeRole參數需要下列動作才能成功使用 runbook。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
iam:CreateServiceLinkedRole -
waf-regional:GetLoggingConfiguration -
waf-regional:GetWebAcl -
waf-regional:PutLoggingConfiguration
文件步驟
-
aws:executeAwsApi-收集WebACLId參ARN數中ACL指定的 AWS WAF Web。 -
aws:executeAwsApi-啟用 Web 的日誌記錄ACL。 -
aws:assertAwsResourceProperty-驗證日誌記錄已在 AWS WAF 網絡ACL上啟用。
