fms-shield-resource-policy-überprüfen - AWS Config
AWS CloudFormation Vorlage

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

fms-shield-resource-policy-überprüfen

Überprüft, ob Ressourcen, die AWS Shield Advanced schützen kann, durch Shield Advanced geschützt sind. Die Regel lautet NON_COMPLIANT, wenn eine angegebene Ressource nicht geschützt ist.

ID: FMS_SHIELD_RESOURCE_POLICY_CHECK

Ressourcentypen: AWS::CloudFront::Distribution, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::WAFRegional::WebACL,, AWS::EC2::EIP, AWS::ElasticLoadBalancing::LoadBalancer AWS::ShieldRegional::Protection AWS::Shield::Protection

Auslösertyp: Konfigurationsänderungen

AWS-Region: Alle unterstützten AWS Regionen außer China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Jakarta), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)

Parameter:

Web ACLId
Typ: Zeichenfolge

Eine eindeutige Kennung für eine Web-ACL.

resourceTypes
Typ: Zeichenfolge

Die Ressourcentypen, die Sie für die zu prüfende Regel angeben.

resourceTags (optional)
Typ: Zeichenfolge

Die Ressourcen-Tags, die Sie für die zu prüfende Regel angeben. Zum Beispiel {„tagKey1": [" tagValue1"], „tagKey2": [" tagValue2", „tagValue3"]}.

excludeResourceTags (Fakultativ)
Typ: Boolesch

Falls wahr, schließt die Regel die in resourceTags angegebenen Ressourcen aus. Wenn der Wert falsch ist, umfasst die Regel alle in resourceTags Ressourcen.

fmsManagedToken (Fakultativ)
Typ: Zeichenfolge

Ein Token, das von AWS Firewall Manager bei der Erstellung der Regel in Ihrem Konto generiert wurde. AWS Config ignoriert diesen Parameter, wenn Sie diese Regel erstellen.

fmsRemediationEnabled (Fakultativ)
Typ: Boolesch

Falls wahr, aktualisiert AWS Firewall Manager die NON_COMPLIANT-Ressourcen gemäß der FMS-Richtlinie. AWS Config ignoriert diesen Parameter, wenn Sie diese Regel erstellen.

AWS CloudFormation Vorlage

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.