本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# netfw-policy-default-action-碎片数据包
<a name="netfw-policy-default-action-fragment-packets"></a>

检查 AWS Network Firewall 策略是否配置了针对碎片数据包的用户定义的无状态默认操作。如果针对分段数据包的无状态默认操作与用户定义的默认操作不匹配，则此规则为 NON\$1COMPLIANT。



**标识符：**NETFW\$1POLICY\$1DEFAULT\$1ACTION\$1FRAGMENT\$1PACKETS

**资源类型：** AWS::NetworkFirewall::FirewallPolicy

**触发器类型：** 配置更改

**AWS 区域：**除亚太 AWS 地区（新西兰）、中国（北京）、亚太地区（泰国）、亚太地区（马来西亚）、（美国东部）、（美国西部） AWS GovCloud 、墨西哥（中部） AWS GovCloud 、亚太地区（台北）、加拿大西部（卡尔加里）、中国（宁夏）地区以外的所有支持区域

**参数：**

statelessFragmentDefault行动类型：CSV  
值的逗号分隔列表。您最多可以选择两个。有效值包括“aws:pass”、“aws:drop”和“aws:forward\$1to\$1sfe”。

## AWS CloudFormation 模板
<a name="w2aac20c16c17b7e1149c19"></a>

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。