Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # `AWS-AddWAFRegionalRuleToRuleGroup` **Descripción** El `AWS-AddWAFRegionalRuleToRuleGroup` manual agrega una regla AWS WAF regional existente a un grupo de reglas AWS WAF regionales. Solo se admiten los grupos de reglas regionales AWS WAF clásicos. AWS WAF Los grupos de reglas regionales clásicos pueden tener un máximo de 10 reglas. [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-AddWAFRegionalRuleToRuleGroup) **Tipo de documento** Automatización **Propietario** Amazon **Plataformas** Linux, macOS, Windows **Parámetros** + AutomationAssumeRole Tipo: cadena Descripción: (opcional) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos. + RuleGroupId Tipo: cadena Descripción: (obligatorio) El identificador del grupo de reglas que desea actualizar. + RulePriority Tipo: entero Descripción: (Obligatorio) La prioridad de la nueva regla. La prioridad de las reglas determina el orden en que se evalúan las reglas de un grupo regional. Las reglas con un valor más bajo tienen mayor prioridad que las reglas con un valor más alto. El valor debe ser un número entero. Si agrega varias reglas a un grupo de reglas regional, los valores no tienen que ser consecutivos. + RuleId Tipo: cadena Descripción: (obligatorio) El identificador de la regla que desea agregar a su grupo de reglas regional. + RuleAction Tipo: cadena Descripción: (Obligatorio) Especifica la acción que AWS WAF se lleva a cabo cuando una solicitud web cumple las condiciones de la regla. Valores válidos: ALLOW \$1 BLOCK \$1 COUNT **Permisos de IAM necesarios** El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `waf-regional:GetChangeToken` + `waf-regional:GetChangeTokenStatus` + `waf-regional:ListActivatedRulesInRuleGroup` + `waf-regional:UpdateRuleGroup` **Pasos de documentos** + Get WAFChange Token (aws:executeAwsApi): recupera un token de AWS WAF cambio para garantizar que el runbook no envíe solicitudes contradictorias al servicio. + Añadir WAFRule a WAFRegional RuleGroup (AWS:Executescript): añade la regla especificada al grupo de reglas regional. AWS WAF + VerifyChangeTokenPropagating (aws: waitForAwsResourceProperty) - Comprueba que el estado del token de cambio es o. `PENDING` `INSYNC` + VerifyRuleAddedToRuleGroup (AWS:Executescript) - Verifica que la AWS WAF regla especificada se haya agregado al grupo de reglas regional de destino. **Salidas** + VerifyRuleAddedToRuleGroup. VerifyRuleAddedToRuleGroupResponse - Resultado del paso que verifica que la nueva regla se agregó al grupo de reglas regional. + VerifyRuleAddedToRuleGroup. ListActivatedRulesInRuleGroupResponse - Resultado de la operación de la `ListActivatedRulesInRuleGroup` API.