View a markdown version of this page

fms-shield-resource-policy-check - AWS Config
AWS CloudFormation modelo

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

fms-shield-resource-policy-check

nota

No momento, esta regra está em processo de descontinuação. Não é recomendável usá-la diretamente.

Verifica se os recursos se AWS Shield Avançado pode proteger estão protegidos pelo Shield Avançado. A regra será NON_COMPLIANT se um recurso especificado não estiver protegido.

Identifier (Identificador): FMS_SHIELD_RESOURCE_POLICY_CHECK

Tipos de recursos: AWS::CloudFront: :Distribution, AWS::ElasticLoadBalancing V2::, LoadBalancer AWS: :WAFRegional: :WebACL, AWS: :EC2: :EIP,::,: :Protection,: :Protection AWS::ElasticLoadBalancing LoadBalancer AWS::ShieldRegional AWS::Shield

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões com suporte, exceto China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), China (Ningxia)

Parâmetros:

webACLId
Tipo: string

Um identificador exclusivo para uma ACL da web.

resourceTypes
Tipo: string

Os tipos de recurso que você especifica para a regra verificar.

resourceTags (opcional)
Tipo: string

Os tipos de tag que você especifica para a regra verificar. Por exemplo, { "tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] }.

excluir ResourceTags (opcional)
Tipo: booliano

Se verdadeiro, a regra excluirá os recursos especificados em resourceTags. Se falso, a regra incluirá todos os recursos especificados em resourceTags.

fms ManagedToken (opcional)
Tipo: string

Um token gerado pelo AWS Firewall Manager ao criar a regra em sua conta. AWS Config ignora esse parâmetro quando você cria essa regra.

fms RemediationEnabled (opcional)
Tipo: booliano

Se verdadeiro, o AWS Firewall Manager atualizará os recursos NON_COMPLIANT de acordo com a política do FMS. AWS Config ignora esse parâmetro quando você cria essa regra.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.