Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # `AWS-AddWAFRegionalRuleToWebAcl` **Deskripsi** `AWS-AddWAFRegionalRuleToWebAcl`Runbook menambahkan aturan AWS WAF regional, grup aturan, atau aturan berbasis tarif yang ada ke daftar kontrol akses web regional AWS WAF Klasik (ACL). Runbook ini tidak memperbarui ACL web regional AWS WAF Classic yang ada yang dikelola oleh. AWS Firewall Manager [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-AddWAFRegionalRuleToWebAcl) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux,macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + WebACLId Tipe: String Deskripsi: (Wajib) ID ACL web yang ingin Anda perbarui. + ActivatedRulePriority Jenis: Integer Deskripsi: (Wajib) Prioritas untuk aturan baru. Prioritas aturan menentukan urutan di mana aturan dalam ACL web dievaluasi. Aturan dengan nilai yang lebih rendah memiliki prioritas lebih tinggi daripada aturan dengan nilai yang lebih tinggi. Nilai harus berupa bilangan bulat unik. Jika Anda menambahkan beberapa aturan ke ACL web regional, nilainya tidak harus berurutan. + ActivatedRuleRuleId Tipe: String Deskripsi: (Wajib) ID untuk aturan reguler, aturan berbasis tarif, atau grup yang ingin Anda tambahkan ke ACL web. + ActivatedRuleAction Tipe: String Nilai yang valid: IZINKAN \| BLOK \| HITUNG Deskripsi: (Opsional) Menentukan tindakan yang AWS WAF diambil ketika permintaan web cocok dengan kondisi aturan. + ActivatedRuleType Tipe: String Nilai yang valid: REGULER \| RATE\_BASED \| KELOMPOK Default: REGULER Deskripsi: (Opsional) Jenis aturan yang Anda tambahkan ke ACL web. Meskipun bidang ini opsional, perhatikan bahwa jika Anda mencoba menambahkan `RATE_BASED` aturan ke ACL web tanpa menyetel jenisnya, permintaan gagal karena permintaan default ke aturan. `REGULAR` **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `waf-regional:GetChangeToken` + `waf-regional:GetWebACL` + `waf-regional:UpdateWebACL` **Langkah Dokumen** + DetermineWebACLNotInFMSAndRulePriority (AWS:ExecuteScript) - Memverifikasi apakah ACL AWS WAF web berada dalam kebijakan keamanan Firewall Manager dan memverifikasi ID prioritas tidak bertentangan dengan ACL yang ada. + AddRuleOrRuleGroupToWebACL (AWS:executeScript) - Menambahkan aturan yang ditentukan ke ACL web. AWS WAF + VerifyRuleOrRuleGroupAddedToWebAcl (AWS:ExecuteScript) - Memverifikasi AWS WAF aturan yang ditentukan ditambahkan ke ACL web target. **Keluaran** + DetermineWebACLNotInFMSAndRulePriority.PrereqResponse: Keluaran dari `DetermineWebACLNotInFMSAndRulePriority` langkah. + VerifyRuleOrRuleGroupAddedToWebAcl.VerifyRuleOrRuleGroupAddedToWebACLResponse: Keluaran dari `AddRuleOrRuleGroupToWebACL` langkah. + VerifyRuleOrRuleGroupAddedToWebAcl.ListActivatedRulesOrRuleGroupsInWebACLResponse: Output dari `VerifyRuleOrRuleGroupAddedToWebAcl` langkah.