翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # `AWSConfigRemediation-EnableWAFClassicLogging` **説明** `AWSConfigRemediation-EnableWAFClassicLogging` ランブックは、指定した AWS WAF ウェブアクセスコントロールリスト (ウェブ ACL) の Amazon Data Firehose (Firehose) へのログ記録を有効にします。 [このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableWAFClassicRegionalLogging) **ドキュメントタイプ** オートメーション **[所有者]** Amazon **[Platforms]** (プラットフォーム) Linux、macOS、Windows **パラメータ** + AutomationAssumeRole タイプ: 文字列 説明: (必須) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。 + DeliveryStreamName タイプ: 文字列 説明: (必須) ログを送信する Firehose 配信ストリームの名前。 + WebACLId タイプ: 文字列 説明: (必須) ログオンを有効にする AWS WAF ウェブ ACL の ID。 **必要な IAM アクセス許可** `AutomationAssumeRole` パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。 + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `iam:CreateServiceLinkedRole` + `waf:GetLoggingConfiguration` + `waf:GetWebAcl ` + `waf:PutLoggingConfiguration ` **ドキュメントステップ** + `aws:executeAwsApi` - `DeliveryStreamName` で指定する配信ストリームが存在することを確認します。 + `aws:executeAwsApi` - `WebACLId`パラメータで指定された AWS WAF ウェブ ACL の ARN を収集します。 + `aws:executeAwsApi` - ウェブ ACL のログ記録を有効にします。 + `aws:assertAwsResourceProperty` - AWS WAF ウェブ ACL でログ記録が有効になっていることを確認します。