本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # `AWS-AddWAFRegionalRuleToRuleGroup` **Description** `AWS-AddWAFRegionalRuleToRuleGroup` Runbook 會將現有的 AWS WAF 區域規則新增至 AWS WAF 區域規則群組。僅支援 AWS WAF 傳統區域規則群組。 AWS WAF 傳統區域規則群組最多可有 10 個規則。 [執行此自動化 (主控台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-AddWAFRegionalRuleToRuleGroup) **文件類型**  自動化 **擁有者** Amazon **平台** Linux、macOS、 Windows **參數** + AutomationAssumeRole 類型:字串 描述:(選用) 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。如果未指定角色,Systems Manager Automation 會使用啟動此 Runbook 之使用者的許可。 + RuleGroupId 類型:字串 描述:(必要) 您要更新的規則群組 ID。 + RulePriority 類型:整數 描述:(必要) 新規則的優先順序。規則優先順序會決定區域群組中規則的評估順序。值較低的規則優先順序高於值較高的規則。值必須是唯一的整數。如果您將多個規則新增至區域規則群組,則值不必是連續的。 + RuleId 類型:字串 描述:(必要) 您要新增至區域規則群組的規則 ID。 + RuleAction 類型:字串 描述:(必要) 指定 Web 請求符合規則條件時所 AWS WAF 採取的動作。 有效值:允許 \$1 封鎖 \$1 計數 **必要的 IAM 許可** `AutomationAssumeRole` 參數需要下列動作才能成功使用 Runbook。 + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `waf-regional:GetChangeToken` + `waf-regional:GetChangeTokenStatus` + `waf-regional:ListActivatedRulesInRuleGroup` + `waf-regional:UpdateRuleGroup` **文件步驟** + GetWAFChangeToken (aws:executeAwsApi) - 擷取 AWS WAF 變更字符,以確保 Runbook 不會向服務提交衝突的請求。 + AddWAFRuleToWAFRegionalRuleGroup (aws:executeScript) - 將指定的規則新增至 AWS WAF 區域規則群組。 + VerifyChangeTokenPropagating (aws:waitForAwsResourceProperty) - 驗證變更字符的狀態為 `PENDING`或 `INSYNC`。 + VerifyRuleAddedToRuleGroup (aws:executeScript) - 驗證指定的 AWS WAF 規則已新增至目標區域規則群組。 **輸出** + VerifyRuleAddedToRuleGroup.VerifyRuleAddedToRuleGroupResponse - 步驟的輸出,驗證新規則是否已刪除區域規則群組。 + VerifyRuleAddedToRuleGroup.ListActivatedRulesInRuleGroupResponse - `ListActivatedRulesInRuleGroup` API 操作的輸出。