Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # `AWS-AddWAFRegionalRuleToRuleGroup` **Description** Le `AWS-AddWAFRegionalRuleToRuleGroup` runbook ajoute une règle AWS WAF régionale existante à un groupe de règles AWS WAF régional. Seuls les groupes de règles régionaux AWS WAF classiques sont pris en charge. AWS WAF Les groupes de règles régionaux classiques peuvent comporter un maximum de 10 règles. [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-AddWAFRegionalRuleToRuleGroup) **Type de document**  Automatisation **Propriétaire** Amazon **Plateformes** LinuxmacOS, Windows **Paramètres** + AutomationAssumeRole Type : Chaîne Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook. + RuleGroupId Type : Chaîne Description : (Obligatoire) L'ID du groupe de règles que vous souhaitez mettre à jour. + RulePriority Type : Integer Description : (Obligatoire) Priorité de la nouvelle règle. La priorité des règles détermine l'ordre dans lequel les règles d'un groupe régional sont évaluées. Les règles dont la valeur est inférieure sont prioritaires par rapport aux règles dont la valeur est supérieure. Cette valeur doit correspondre à un nombre entier unique. Si vous ajoutez plusieurs règles à un groupe de règles régional, les valeurs ne doivent pas nécessairement être consécutives. + RuleId Type : Chaîne Description : (Obligatoire) L'ID de la règle que vous souhaitez ajouter à votre groupe de règles régional. + RuleAction Type : Chaîne Description : (Obligatoire) Spécifie l'action à effectuer lorsqu'une requête Web répond aux conditions de la règle. AWS WAF Valeurs valides : ALLOW \$1 BLOCK \$1 COUNT **Autorisations IAM requises** Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `waf-regional:GetChangeToken` + `waf-regional:GetChangeTokenStatus` + `waf-regional:ListActivatedRulesInRuleGroup` + `waf-regional:UpdateRuleGroup` **Étapes de document** + Get WAFChange Token (aws :executeAwsApi) - Récupère un jeton de AWS WAF modification pour s'assurer que le runbook ne soumette pas de demandes contradictoires au service. + Ajouter WAFRule à WAFRegional RuleGroup (AWS:ExecuteScript) : ajoute la règle spécifiée au groupe de règles régional. AWS WAF + VerifyChangeTokenPropagating (aws : waitForAwsResourceProperty) - Vérifie que le jeton de modification a le statut `PENDING` ou`INSYNC`. + VerifyRuleAddedToRuleGroup (AWS:ExecuteScript) - Vérifie que la AWS WAF règle spécifiée a été ajoutée au groupe de règles régional cible. **Sorties** + VerifyRuleAddedToRuleGroup. VerifyRuleAddedToRuleGroupResponse - Résultat de l'étape de vérification de l'ajout de la nouvelle règle au groupe de règles régional. + VerifyRuleAddedToRuleGroup. ListActivatedRulesInRuleGroupResponse - Résultat de l'opération `ListActivatedRulesInRuleGroup` API.