netfw-policy-default-action-full-packets

Verifica se uma política AWS de Firewall de Rede está configurada com uma ação sem estado padrão definida pelo usuário para pacotes completos. Essa regra será NON_COMPLIANT se a ação sem estado padrão para pacotes completos não corresponder à ação sem estado padrão definida pelo usuário.

Identificador: NETFW_POLICY_DEFAULT_ACTION_FULL_PACKETS

Tipos de recursos: AWS::NetworkFirewall:: FirewallPolicy

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia) AWS GovCloud , US-East (), () AWS GovCloud , México US-West (Central), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Região da China (Ningxia)

Parâmetros:

apátrida DefaultActions
Tipo: CSV: Comma-separated lista de valores. Você pode selecionar no máximo dois. Os valores válidos incluem 'aws:pass', 'aws:drop' e 'aws:forward_to_sfe'.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

netfw-policy-default-action-fragment-packets

netfw-policy-rule-group-associated