本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# `AWSConfigRemediation-EnableWAFClassicRegionalLogging`
<a name="automation-aws-enable-waf-reg-logging"></a>

 **Description** 

 `AWSConfigRemediation-EnableWAFClassicRegionalLogging` Runbook 可讓您記錄您指定的 AWS WAF Web 存取控制清單 (ACL) 的 Amazon Data Firehose (Firehose)。

 [執行此自動化 （主控台）](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableWAFClassicRegionalLogging) 

**文件類型**

 自動化

**擁有者**

Amazon

**平台**

Linux、macOS、 Windows

**參數**
+ AutomationAssumeRole

  類型：字串

  描述：（必要） 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。
+ LogDestinationConfigs

  類型：字串

  描述：（必要） 您要傳送日誌的 Firehose 交付串流的 Amazon Resource Name (ARN)。
+ WebACLId

  類型：字串

  描述：（必要） 您要啟用登入的 AWS WAF Web ACL ID。

**必要的 IAM 許可**

`AutomationAssumeRole` 參數需要下列動作才能成功使用 Runbook。
+  `ssm:StartAutomationExecution` 
+  `ssm:GetAutomationExecution` 
+  `iam:CreateServiceLinkedRole` 
+  `waf-regional:GetLoggingConfiguration` 
+  `waf-regional:GetWebAcl ` 
+  `waf-regional:PutLoggingConfiguration ` 

 **文件步驟** 
+  `aws:executeAwsApi` - 收集 `WebACLId` 參數中指定的 AWS WAF Web ACL ARN。
+  `aws:executeAwsApi` - 啟用 Web ACL 的記錄。
+  `aws:assertAwsResourceProperty` - 驗證已在 AWS WAF Web ACL 上啟用記錄。