Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWSConfigRemediation-EnableWAFV2Logging` **Descrizione** Il `AWSConfigRemediation-EnableWAFV2Logging` runbook consente la registrazione di una lista di controllo degli accessi Web AWS WAF (Web ACL) (AWS WAF V2) con il flusso di distribuzione Amazon Data Firehose (Firehose) specificato. [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableWAFV2Logging) **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** LinuxmacOS, Windows **Parametri** + AutomationAssumeRole Tipo: String Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. + LogDestinationConfigs Tipo: String Descrizione: (Obbligatorio) L'ARN del flusso di distribuzione Firehose che si desidera associare all'ACL Web. **Nota** L'ARN del flusso di distribuzione Firehose deve iniziare con il prefisso. `aws-waf-logs-` Ad esempio, `aws-waf-logs-us-east-2-analytics`. Per ulteriori informazioni, consulta [Amazon Data Firehose](https://docs.aws.amazon.com/waf/latest/developerguide/logging-kinesis.html). + WebAclArn Tipo: String Descrizione: (Obbligatorio) ARN dell'ACL Web per il quale verrà abilitata la registrazione. **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `firehose:DescribeDeliveryStream` + `wafv2:PutLoggingConfiguration` + `wafv2:GetLoggingConfiguration` **Fasi del documento** + `aws:executeScript`- Abilita la registrazione per l'ACL web AWS WAF V2 e verifica che la registrazione abbia la configurazione specificata.