As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # `AWSConfigRemediation-EnableWAFV2Logging` **Descrição** O `AWSConfigRemediation-EnableWAFV2Logging` runbook permite o registro de uma lista de controle de acesso à web AWS WAF (Web ACL) (AWS WAF V2) com o stream de entrega especificado do Amazon Data Firehose (Firehose). [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableWAFV2Logging) **Tipo de documento** Automação **Proprietário** Amazon **Plataformas** Linux, macOS, Windows **Parâmetros** + AutomationAssumeRole Tipo: string Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. + LogDestinationConfigs Tipo: string Descrição: (Obrigatório) O ARN do stream de entrega do Firehose que você deseja associar à Web ACL. **nota** O ARN do stream de entrega do Firehose deve começar com o prefixo. `aws-waf-logs-` Por exemplo, `aws-waf-logs-us-east-2-analytics`. Para obter mais informações, consulte [Amazon Data Firehose](https://docs.aws.amazon.com/waf/latest/developerguide/logging-kinesis.html). + WebAclArn Tipo: string Descrição: (obrigatório) ARN da ACL da web para a qual o log será habilitado. **Permissões obrigatórias do IAM** O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `firehose:DescribeDeliveryStream` + `wafv2:PutLoggingConfiguration` + `wafv2:GetLoggingConfiguration` **Etapas do documento** + `aws:executeScript`- Ativa o registro para a ACL da web AWS WAF V2 e verifica se o registro tem a configuração especificada.