View a markdown version of this page

fms-shield-resource-policy-check - AWS Config
AWS CloudFormation templat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

fms-shield-resource-policy-check

catatan

Aturan ini saat ini sedang dalam proses penghentian. Kami tidak menyarankan Anda menggunakannya secara langsung.

Memeriksa apakah sumber daya yang dapat dilindungi AWS Shield Advanced dilindungi oleh Shield Advanced. Aturannya adalah NON_COMPLIANT jika sumber daya tertentu tidak dilindungi.

Pengidentifikasi: FMS_SHIELD_RESOURCE_POLICY_CHECK

Jenis Sumber Daya: AWS::CloudFront: :Distribusi, AWS::ElasticLoadBalancing V2::LoadBalancer, AWS: :WAFRegional: :WebACL, AWS: :EC2: :EIP,::,: :Perlindungan,: :Perlindungan AWS::ElasticLoadBalancing LoadBalancer AWS::ShieldRegional AWS::Shield

Jenis pemicu: Perubahan konfigurasi

AWS Region: Semua AWS wilayah yang didukung kecuali China (Beijing), Asia Pasifik (Thailand), Asia Pasifik (Jakarta), Asia Pasifik (Malaysia), Meksiko (Tengah), Asia Pasifik (Taipei), Kanada Barat (Calgary), Wilayah Tiongkok (Ningxia)

Parameter:

webACLId
Tipe: String

Sebuah identifier unik untuk Web ACL.

resourceTypes
Tipe: String

Jenis sumber daya yang Anda tentukan untuk diperiksa aturan.

ResourceTags (Opsional)
Tipe: String

Tag sumber daya yang Anda tentukan untuk diperiksa aturan. Misalnya, {“tagKey1": [" tagValue1"], “tagKey2": [" tagValue2", “tagValue3"]}.

kecualikan ResourceTags (Opsional)
Jenis: boolean

Jika benar, aturan mengecualikan sumber daya yang ditentukan dalam ResourceTags. Jika salah, aturan mencakup semua sumber daya yang ditentukan dalam ResourceTags.

fms ManagedToken (Opsional)
Tipe: String

Token yang dihasilkan oleh AWS Firewall Manager saat membuat aturan di akun Anda. AWS Config mengabaikan parameter ini saat Anda membuat aturan ini.

fms RemediationEnabled (Opsional)
Jenis: boolean

Jika benar, AWS Firewall Manager akan memperbarui sumber daya NON_COMPLIANT sesuai dengan kebijakan FMS. AWS Config mengabaikan parameter ini saat Anda membuat aturan ini.

AWS CloudFormation templat

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template.