Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # `AWS-AddWAFRegionalRuleToWebAcl` **Beschreibung** Das `AWS-AddWAFRegionalRuleToWebAcl` Runbook fügt eine bestehende AWS WAF regionale Regel, Regelgruppe oder ratenbasierte Regel zu einer regionalen AWS WAF Classic Web Access Control List (ACL) hinzu. Dieses Runbook aktualisiert keine vorhandenen regionalen AWS WAF Classic-Web-ACLs, die von verwaltet werden. AWS Firewall Manager [Führen Sie diese Automatisierung aus (Konsole)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-AddWAFRegionalRuleToWebAcl) **Art des Dokuments** Automatisierung **Eigentümer** Amazon **Plattformen** LinuxmacOS, Windows **Parameter** + AutomationAssumeRole Typ: Zeichenfolge Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet. + Web ACLId Typ: Zeichenfolge Beschreibung: (Erforderlich) Die ID der Web-ACL, die Sie aktualisieren möchten. + ActivatedRulePriority Typ: Ganzzahl Beschreibung: (Erforderlich) Die Priorität für die neue Regel. Die Regelpriorität bestimmt die Reihenfolge, in der Regeln in einer Web-ACL ausgewertet werden. Regeln mit einem niedrigeren Wert haben eine höhere Priorität als Regeln mit einem höheren Wert. Der Wert muss eine eindeutige ganze Zahl sein. Wenn Sie einer regionalen Web-ACL mehrere Regeln hinzufügen, müssen die Werte nicht aufeinander folgen. + ActivatedRuleRuleId Typ: Zeichenfolge Beschreibung: (Erforderlich) Die ID für die reguläre Regel, ratenbasierte Regel oder Gruppe, die Sie der Web-ACL hinzufügen möchten. + ActivatedRuleAction Typ: Zeichenfolge Gültige Werte: ALLOW \$1 BLOCK \$1 COUNT Beschreibung: (Optional) Gibt die Aktion an, die AWS WAF ausgeführt wird, wenn eine Webanforderung den Bedingungen der Regel entspricht. + ActivatedRuleType Typ: Zeichenfolge Gültige Werte: REGULAR \$1 RATE\$1BASED \$1 GROUP Standard: REGULAR Beschreibung: (Optional) Der Regeltyp, den Sie der Web-ACL hinzufügen. Dieses Feld ist zwar optional, beachten Sie jedoch, dass die Anforderung fehlschlägt, wenn Sie versuchen, einer Web-ACL eine `RATE_BASED` Regel hinzuzufügen, ohne den Typ festzulegen, da die Anforderung standardmäßig eine `REGULAR` Regel verwendet. **Erforderliche IAM-Berechtigungen** Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `waf-regional:GetChangeToken` + `waf-regional:GetWebACL` + `waf-regional:UpdateWebACL` **Dokumentschritte** + DetermineWebACLNotIn FMSAnd RulePriority (aws:ExecuteScript) — Überprüft, ob sich die AWS WAF Web-ACL in einer Firewall Manager Manager-Sicherheitsrichtlinie befindet, und stellt sicher, dass die Prioritäts-ID nicht mit einer vorhandenen ACL in Konflikt steht. + AddRuleOrRuleGroupToWebACL (aws:ExecuteScript) — Fügt die angegebene Regel zur Web-ACL hinzu. AWS WAF + VerifyRuleOrRuleGroupAddedToWebAcl (aws:ExecuteScript) — Überprüft, ob die angegebene Regel zur Ziel-Web-ACL hinzugefügt wurde. AWS WAF **Ausgaben** + DetermineWebACLNotFMSAndRulePriorityIn. PrereqResponse: Ausgabe des `DetermineWebACLNotInFMSAndRulePriority` Schritts. + VerifyRuleOrRuleGroupAddedToWebAcl. VerifyRuleOrRuleGroupAddedToWebACLResponse: Ausgabe des `AddRuleOrRuleGroupToWebACL` Schritts. + VerifyRuleOrRuleGroupAddedToWebAcl. ListActivatedRulesOrRuleGroupsInWebACLResponse: Ausgabe des `VerifyRuleOrRuleGroupAddedToWebAcl` Schritts.