Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # `AWS-AddWAFRegionalRuleToRuleGroup` **Beschreibung** Das `AWS-AddWAFRegionalRuleToRuleGroup` Runbook fügt einer AWS WAF regionalen Regelgruppe eine bestehende AWS WAF regionale Regel hinzu. Nur AWS WAF klassische regionale Regelgruppen werden unterstützt. AWS WAF Klassische regionale Regelgruppen können maximal 10 Regeln haben. [Führen Sie diese Automatisierung aus (Konsole)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-AddWAFRegionalRuleToRuleGroup) **Art des Dokuments** Automatisierung **Eigentümer** Amazon **Plattformen** LinuxmacOS, Windows **Parameter** + AutomationAssumeRole Typ: Zeichenfolge Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet. + RuleGroupId Typ: Zeichenfolge Beschreibung: (Erforderlich) Die ID der Regelgruppe, die Sie aktualisieren möchten. + RulePriority Typ: Ganzzahl Beschreibung: (Erforderlich) Die Priorität für die neue Regel. Die Regelpriorität bestimmt die Reihenfolge, in der Regeln in einer regionalen Gruppe bewertet werden. Regeln mit einem niedrigeren Wert haben eine höhere Priorität als Regeln mit einem höheren Wert. Der Wert muss eine eindeutige ganze Zahl sein. Wenn Sie einer regionalen Regelgruppe mehrere Regeln hinzufügen, müssen die Werte nicht aufeinander folgen. + RuleId Typ: Zeichenfolge Beschreibung: (Erforderlich) Die ID für die Regel, die Sie zu Ihrer regionalen Regelgruppe hinzufügen möchten. + RuleAction Typ: Zeichenfolge Beschreibung: (Erforderlich) Gibt die Aktion an, AWS WAF die ausgeführt wird, wenn eine Webanforderung den Bedingungen der Regel entspricht. Gültige Werte: ALLOW \$1 BLOCK \$1 COUNT **Erforderliche IAM-Berechtigungen** Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `waf-regional:GetChangeToken` + `waf-regional:GetChangeTokenStatus` + `waf-regional:ListActivatedRulesInRuleGroup` + `waf-regional:UpdateRuleGroup` **Dokumentschritte** + Get WAFChange Token (aws:executeAwsApi) — Ruft ein AWS WAF Änderungstoken ab, um sicherzustellen, dass das Runbook keine widersprüchlichen Anfragen an den Service sendet. + Add WAFRule To WAFRegional RuleGroup (aws:ExecuteScript) — Fügt die angegebene Regel der regionalen Regelgruppe hinzu. AWS WAF + VerifyChangeTokenPropagating (aws: waitForAwsResourceProperty) — Überprüft, ob das Änderungstoken den Status oder hat. `PENDING` `INSYNC` + VerifyRuleAddedToRuleGroup (aws:ExecuteScript) — Überprüft, ob die angegebene AWS WAF Regel der regionalen Zielregelgruppe hinzugefügt wurde. **Ausgaben** + VerifyRuleAddedToRuleGroup. VerifyRuleAddedToRuleGroupResponse - Ergebnis des Schritts zur Überprüfung, ob die neue Regel der regionalen Regelgruppe hinzugefügt wurde. + VerifyRuleAddedToRuleGroup. ListActivatedRulesInRuleGroupResponse - Ausgabe des `ListActivatedRulesInRuleGroup` API-Vorgangs.