Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # `AWS-AddWAFRegionalRuleToWebAcl` **Descripción** El `AWS-AddWAFRegionalRuleToWebAcl` manual agrega una regla AWS WAF regional, un grupo de reglas o una regla basada en tasas existentes a una lista de control de acceso web (ACL) regional AWS WAF clásica. Este manual no actualiza las ACL web regionales AWS WAF clásicas existentes administradas por. AWS Firewall Manager [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-AddWAFRegionalRuleToWebAcl) **Tipo de documento** Automatización **Propietario** Amazon **Plataformas** Linux, macOS, Windows **Parámetros** + AutomationAssumeRole Tipo: cadena Descripción: (opcional) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos. + WebACLId Tipo: cadena Descripción: (obligatorio) El ID de la ACL web que desea actualizar. + ActivatedRulePriority Tipo: entero Descripción: (Obligatorio) La prioridad de la nueva regla. La prioridad de las reglas determina el orden en que se evalúan las reglas de una ACL web. Las reglas con un valor más bajo tienen mayor prioridad que las reglas con un valor más alto. El valor debe ser un número entero. Si agrega varias reglas a una ACL web regional, los valores no tienen que ser consecutivos. + ActivatedRuleRuleId Tipo: cadena Descripción: (Obligatorio) El ID de la regla normal, la regla basada en tasas o el grupo que desea agregar a la ACL web. + ActivatedRuleAction Tipo: cadena Valores válidos: ALLOW \| BLOCK \| COUNT Descripción: (opcional) Especifica la acción que AWS WAF se realiza cuando una solicitud web cumple las condiciones de la regla. + ActivatedRuleType Tipo: cadena Valores válidos: REGULAR \| RATE\_BASED \| GROUP Predeterminado: REGULAR Descripción: (opcional) El tipo de regla que va a agregar a la ACL web. Si bien este campo es opcional, tenga en cuenta que si intenta agregar una `RATE_BASED` regla a una ACL web sin establecer el tipo, la solicitud fallará porque la solicitud utiliza una `REGULAR` regla de forma predeterminada. **Permisos de IAM necesarios** El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `waf-regional:GetChangeToken` + `waf-regional:GetWebACL` + `waf-regional:UpdateWebACL` **Pasos de documentos** + DetermineWebACLNotInFMSAndRulePriority (AWS:ExecuteScript) - Verifica si la ACL AWS WAF web está incluida en una política de seguridad de Firewall Manager y verifica que el ID de prioridad no entre en conflicto con una ACL existente. + AddRuleOrRuleGroupToWebACL (AWS:Executescript): agrega la regla especificada a la ACL web. AWS WAF + VerifyRuleOrRuleGroupAddedToWebAcl (AWS:ExecuteScript) - Verifica que la regla especificada AWS WAF se haya agregado a la ACL web de destino. **Salidas** + DetermineWebACLNotInFMSAndRulePriority.PrereqResponse: Resultado del paso. `DetermineWebACLNotInFMSAndRulePriority` + VerifyRuleOrRuleGroupAddedToWebAcl.VerifyRuleOrRuleGroupAddedToWebACLResponse: Salida del `AddRuleOrRuleGroupToWebACL` paso. + VerifyRuleOrRuleGroupAddedToWebAcl.ListActivatedRulesOrRuleGroupsInWebACLResponse: Salida del `VerifyRuleOrRuleGroupAddedToWebAcl` paso.