As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # `AWS-AddWAFRegionalRuleToWebAcl` **Descrição** O `AWS-AddWAFRegionalRuleToWebAcl` runbook adiciona uma regra AWS WAF regional existente, um grupo de regras ou uma regra baseada em taxas a uma lista regional AWS WAF clássica de controle de acesso à web (ACL). Este runbook não atualiza as ACLs web regionais AWS WAF clássicas existentes que são gerenciadas pelo. AWS Firewall Manager [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-AddWAFRegionalRuleToWebAcl) **Tipo de documento** Automação **Proprietário** Amazon **Plataformas** Linux, macOS, Windows **Parâmetros** + AutomationAssumeRole Tipo: String Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook. + WebACLId Tipo: string Descrição: (Obrigatório) O ID da ACL da web que você deseja atualizar. + ActivatedRulePriority Tipo: inteiro Descrição: (Obrigatório) A prioridade da nova regra. A prioridade da regra determina a ordem na qual as regras em uma ACL da web são avaliadas. As regras com um valor menor têm maior prioridade do que as regras com um valor maior. O valor deve ser um inteiro exclusivo. Se você adicionar várias regras a uma ACL da web regional, os valores não precisarão ser consecutivos. + ActivatedRuleRuleId Tipo: string Descrição: (Obrigatório) O ID da regra regular, regra baseada em taxa ou grupo que você deseja adicionar à Web ACL. + ActivatedRuleAction Tipo: string Valores válidos: ALLOW \| BLOCK \| COUNT Descrição: (Opcional) Especifica a ação que é AWS WAF executada quando uma solicitação da web corresponde às condições da regra. + ActivatedRuleType Tipo: string Valores válidos: REGULAR \| RATE\_BASED \| GROUP Padrão: REGULAR Descrição: (Opcional) O tipo de regra que você está adicionando à ACL da web. Embora esse campo seja opcional, observe que, se você tentar adicionar uma `RATE_BASED` regra a uma ACL da web sem definir o tipo, a solicitação falhará porque a solicitação usa como padrão uma regra. `REGULAR` **Permissões obrigatórias do IAM** O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `waf-regional:GetChangeToken` + `waf-regional:GetWebACL` + `waf-regional:UpdateWebACL` **Etapas do documento** + DetermineWebACLNotInFMSAndRulePriority (aws:ExecuteScript) — Verifica se a AWS WAF Web ACL está em uma política de segurança do Firewall Manager e verifica se a ID prioritária não está em conflito com uma ACL existente. + AddRuleOrRuleGroupToWebACL (aws:ExecuteScript) - Adiciona a regra especificada à ACL da web. AWS WAF + VerifyRuleOrRuleGroupAddedToWebAcl (aws:ExecuteScript) - Verifica se a AWS WAF regra especificada foi adicionada à ACL da web de destino. **Saídas** + DetermineWebACLNotInFMSAndRulePriority.PrereqResponse: Saída da `DetermineWebACLNotInFMSAndRulePriority` etapa. + VerifyRuleOrRuleGroupAddedToWebAcl.VerifyRuleOrRuleGroupAddedToWebACLResponse: Saída da `AddRuleOrRuleGroupToWebACL` etapa. + VerifyRuleOrRuleGroupAddedToWebAcl.ListActivatedRulesOrRuleGroupsInWebACLResponse: Saída da `VerifyRuleOrRuleGroupAddedToWebAcl` etapa.