Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # `AWSConfigRemediation-EnableWAFClassicRegionalLogging` **Beschreibung** Das `AWSConfigRemediation-EnableWAFClassicRegionalLogging` Runbook ermöglicht die Protokollierung bei Amazon Data Firehose (Firehose) für die von Ihnen angegebene AWS WAF Web Access Control List (ACL). [Führen Sie diese Automatisierung (Konsole) aus](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableWAFClassicRegionalLogging) **Art des Dokuments** Automatisierung **Eigentümer** Amazon **Plattformen** LinuxmacOS, Windows **Parameter** + AutomationAssumeRole Typ: Zeichenfolge Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. + LogDestinationConfigs Typ: Zeichenfolge Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) des Firehose-Lieferstreams, an den Sie Protokolle senden möchten. + Web ACLId Typ: Zeichenfolge Beschreibung: (Erforderlich) Die ID der AWS WAF Web-ACL, für die Sie die Anmeldung aktivieren möchten. **Erforderliche IAM-Berechtigungen** Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `iam:CreateServiceLinkedRole` + `waf-regional:GetLoggingConfiguration` + `waf-regional:GetWebAcl ` + `waf-regional:PutLoggingConfiguration ` **Dokumentschritte** + `aws:executeAwsApi`- Sammelt den ARN der im `WebACLId` Parameter angegebenen AWS WAF Web-ACL. + `aws:executeAwsApi`- Aktiviert die Protokollierung für die Web-ACL. + `aws:assertAwsResourceProperty`- Überprüft, ob die Protokollierung auf der AWS WAF Web-ACL aktiviert wurde.