View a markdown version of this page

fms-webacl-resource-policy-check - AWS Config
AWS CloudFormation Vorlage

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

fms-webacl-resource-policy-check

Anmerkung

Diese Regel wird derzeit nicht mehr unterstützt. Wir empfehlen nicht, sie direkt zu verwenden.

Prüft, ob die Web-ACL mit einem Application Load Balancer, einer API Gateway Gateway-Stufe oder CloudFront Amazon-Distributionen verknüpft ist. Bei der AWS Firewall Manager Erstellung dieser Regel gibt der Eigentümer der FMS-Richtlinie das WebACLId in der FMS-Richtlinie an und kann optional die Problembehebung aktivieren.

ID: FMS_WEBACL_RESOURCE_POLICY_CHECK

Ressourcentypen: AWS::CloudFront: :Distribution,: :Stage, AWS::ElasticLoadBalancing V2 AWS::ApiGateway::LoadBalancer, AWS: :WAFRegional: :WebACL

Auslösertyp: Konfigurationsänderungen

AWS-Region: Alle unterstützten AWS Regionen außer Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh) und Kanada West (Calgary)

Parameter:

webACLId
Typ: Zeichenfolge

Die Web-ACL-ID der Web-ACL.

resourceTags (optional)
Typ: Zeichenfolge

Die Ressourcen-Tags (ApplicationLoadBalancer ApiGatewayStage und CloudFront Distributionen), denen die Regel zugeordnet werden soll. (zum Beispiel {„tagKey1": [" tagValue1"], „tagKey2": [" tagValue2", „tagValue3"]})

ausschließen (ResourceTags optional)
Typ: Boolesch

Wenn der Wert „true“ lautet, werden Ressourcen ausgeschlossen, die mit „resourceTags“ übereinstimmen.

fms ManagedToken (fakultativ)
Typ: Zeichenfolge

Ein Token, das von AWS Firewall Manager bei der Erstellung der Regel im Kundenkonto generiert wurde. AWS Config ignoriert diesen Parameter, wenn der Kunde diese Regel erstellt.

fms RemediationEnabled (optional)
Typ: Boolesch

Falls wahr, aktualisiert AWS Firewall Manager nicht konforme Ressourcen gemäß der FMS-Richtlinie. AWS Config ignoriert diesen Parameter, wenn der Kunde diese Regel erstellt.

AWS CloudFormation Vorlage

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.