Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # `AWS-AddWAFRegionalRuleToRuleGroup` **Deskripsi** `AWS-AddWAFRegionalRuleToRuleGroup`Runbook menambahkan aturan AWS WAF regional yang ada ke grup aturan AWS WAF regional. Hanya grup aturan regional AWS WAF Klasik yang didukung. AWS WAF Kelompok aturan regional klasik dapat memiliki maksimal 10 aturan. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-AddWAFRegionalRuleToRuleGroup) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux,macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + RuleGroupId Tipe: String Deskripsi: (Wajib) ID grup aturan yang ingin Anda perbarui. + RulePriority Jenis: Integer Deskripsi: (Wajib) Prioritas untuk aturan baru. Prioritas aturan menentukan urutan di mana aturan dalam kelompok regional dievaluasi. Aturan dengan nilai yang lebih rendah memiliki prioritas lebih tinggi daripada aturan dengan nilai yang lebih tinggi. Nilai harus berupa bilangan bulat unik. Jika Anda menambahkan beberapa aturan ke grup aturan regional, nilainya tidak harus berurutan. + RuleId Tipe: String Deskripsi: (Wajib) ID untuk aturan yang ingin Anda tambahkan ke grup aturan regional Anda. + RuleAction Tipe: String Deskripsi: (Wajib) Menentukan tindakan yang AWS WAF dilakukan saat permintaan web cocok dengan kondisi aturan. Nilai yang valid: IZINKAN \$1 BLOK \$1 HITUNG **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `waf-regional:GetChangeToken` + `waf-regional:GetChangeTokenStatus` + `waf-regional:ListActivatedRulesInRuleGroup` + `waf-regional:UpdateRuleGroup` **Langkah Dokumen** + Get WAFChange Token (aws:executeAwsApi) - Mengambil token AWS WAF perubahan untuk memastikan runbook tidak mengirimkan permintaan yang bertentangan ke layanan. + Add WAFRule To WAFRegional RuleGroup (AWS:ExecuteScript) - Menambahkan aturan yang ditentukan ke grup aturan regional. AWS WAF + VerifyChangeTokenPropagating (aws: waitForAwsResourceProperty) - Memverifikasi token perubahan memiliki status `PENDING` atau`INSYNC`. + VerifyRuleAddedToRuleGroup (AWS:ExecuteScript) - Memverifikasi aturan yang ditentukan ditambahkan ke AWS WAF grup aturan regional target. **Keluaran** + VerifyRuleAddedToRuleGroup. VerifyRuleAddedToRuleGroupResponse - Keluaran dari langkah yang memverifikasi bahwa aturan baru diajukan ke kelompok aturan regional. + VerifyRuleAddedToRuleGroup. ListActivatedRulesInRuleGroupResponse - Output dari operasi `ListActivatedRulesInRuleGroup` API.