View a markdown version of this page

fms-webacl-resource-policy-check - AWS Config
AWS CloudFormation modello

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

fms-webacl-resource-policy-check

Nota

Questa regola è attualmente in fase di obsolescenza. Non è consigliabile utilizzarli direttamente.

Verifica se l'ACL Web è associato a un Application Load Balancer, a una fase API Gateway o a distribuzioni Amazon CloudFront . Quando AWS Firewall Manager crea questa regola, il proprietario della policy FMS la specifica WebACLId nella policy FMS e può facoltativamente abilitare la correzione.

Identificatore: FMS_WEBACL_RESOURCE_POLICY_CHECK

Tipi di risorse: AWS::CloudFront: :Distribution,: :Stage, AWS::ElasticLoadBalancing V2 AWS::ApiGateway::, LoadBalancer AWS: :WAFRegional: :WebACL

Tipo di trigger: Modifiche alla configurazione

Regione AWS: tutte le AWS regioni supportate tranne Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)

Parametri:

webACLId
Tipo: String

WebACLId dell'ACL Web.

resourceTags (opzionale)
Tipo: String

I tag di risorse ( ApiGatewayStage e ApplicationLoadBalancer le CloudFront distribuzioni) a cui deve essere associata la regola. (ad esempio, {«tagKey1": [" tagValue1"], «tagKey2": [" tagValue2", «tagValue3"]})

exclude (ResourceTags Facoltativo)
Tipo: booleano

Se true, esclude le risorse che corrispondono a resourceTags.

fms ManagedToken (opzionale)
Tipo: String

Un token generato da AWS Firewall Manager durante la creazione della regola nell'account del cliente. AWS Config ignora questo parametro quando il cliente crea questa regola.

fms (opzionale) RemediationEnabled
Tipo: booleano

Se impostato su true, AWS Firewall Manager aggiornerà le risorse non conformi in base alla policy FMS. AWS Config ignora questo parametro quando il cliente crea questa regola.

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere. Creazione di regole AWS Config gestite con AWS CloudFormation modelli