Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # `AWSConfigRemediation-EnableWAFClassicLogging` **Descripción** El `AWSConfigRemediation-EnableWAFClassicLogging` runbook permite iniciar sesión en Amazon Data Firehose (Firehose) para obtener AWS WAF la lista de control de acceso web (ACL web) que especifique. [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableWAFClassicRegionalLogging) **Tipo de documento** Automatización **Propietario** Amazon **Plataformas** Linux, macOS, Windows **Parámetros** + AutomationAssumeRole Tipo: cadena Descripción: (obligatorio) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. + DeliveryStreamName Tipo: cadena Descripción: (Obligatorio) El nombre de la transmisión de entrega de Firehose a la que desea enviar los registros. + Web ACLId Tipo: cadena Descripción: (obligatorio) El ID de la ACL AWS WAF web en la que desea habilitar el inicio de sesión. **Permisos de IAM necesarios** El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `iam:CreateServiceLinkedRole` + `waf:GetLoggingConfiguration` + `waf:GetWebAcl ` + `waf:PutLoggingConfiguration ` **Pasos de documentos** + `aws:executeAwsApi`: confirma que existe el flujo de entrega que especifique en `DeliveryStreamName`. + `aws:executeAwsApi`- Recopila el ARN de la ACL web especificada en AWS WAF `WebACLId` el parámetro. + `aws:executeAwsApi`: permite el registro para la web ACL. + `aws:assertAwsResourceProperty`- Verifica que el registro esté habilitado en la AWS WAF ACL web.