Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWS-AddWAFRegionalRuleToWebAcl` **Descrizione** Il `AWS-AddWAFRegionalRuleToWebAcl` runbook aggiunge una regola AWS WAF regionale, un gruppo di regole o una regola basata sulla tariffa esistente a una lista di controllo degli accessi Web (ACL) regionale AWS WAF classica. Questo runbook non aggiorna gli ACL web regionali AWS WAF classici esistenti gestiti da. AWS Firewall Manager [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-AddWAFRegionalRuleToWebAcl) **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** LinuxmacOS, Windows **Parametri** + AutomationAssumeRole Tipo: String Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook. + Web ACLId Tipo: String Descrizione: (Obbligatorio) L'ID dell'ACL Web che desideri aggiornare. + ActivatedRulePriority Tipo: numero intero Descrizione: (Obbligatorio) La priorità per la nuova regola. La priorità delle regole determina l'ordine in cui vengono valutate le regole in un ACL Web. Le regole con un valore inferiore hanno una priorità maggiore rispetto alle regole con un valore più alto. Il valore deve essere un numero intero univoco. Se aggiungi più regole a un ACL web regionale, i valori non devono essere consecutivi. + ActivatedRuleRuleId Tipo: String Descrizione: (Obbligatorio) L'ID della regola normale, della regola basata sulla tariffa o del gruppo che desideri aggiungere all'ACL web. + ActivatedRuleAction Tipo: String Valori validi: ALLOW \$1 BLOCK \$1 COUNT Descrizione: (Facoltativo) Specifica l' AWS WAF azione da eseguire quando una richiesta Web soddisfa le condizioni della regola. + ActivatedRuleType Tipo: String Valori validi: REGULAR \$1 RATE\$1BASED \$1 GROUP Predefinito: REGULAR Descrizione: (Facoltativo) Il tipo di regola che stai aggiungendo all'ACL web. Sebbene questo campo sia facoltativo, tieni presente che se tenti di aggiungere una `RATE_BASED` regola a un ACL Web senza impostare il tipo, la richiesta ha esito negativo perché per impostazione predefinita la richiesta è una regola. `REGULAR` **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `waf-regional:GetChangeToken` + `waf-regional:GetWebACL` + `waf-regional:UpdateWebACL` **Fasi del documento** + DetermineWebACLNotIn FMSAnd RulePriority (AWS:ExecuteScript): verifica se l'ACL AWS WAF Web rientra in una politica di sicurezza di Firewall Manager e verifica che l'ID di priorità non sia in conflitto con un ACL esistente. + AddRuleOrRuleGroupToWebACL (AWS:ExecuteScript): aggiunge la regola specificata all'ACL Web. AWS WAF + VerifyRuleOrRuleGroupAddedToWebAcl (aws:ExecuteScript) - Verifica che la regola specificata sia stata aggiunta all'ACL web di destinazione. AWS WAF **Output** + DetermineWebACLNotNel. FMSAnd RulePriority PrereqResponse: Uscita dalla `DetermineWebACLNotInFMSAndRulePriority` fase. + VerifyRuleOrRuleGroupAddedToWebAcl. VerifyRuleOrRuleGroupAddedToWebACLResponse: Uscita dalla `AddRuleOrRuleGroupToWebACL` fase. + VerifyRuleOrRuleGroupAddedToWebAcl. ListActivatedRulesOrRuleGroupsInWebACLResponse: Uscita del `VerifyRuleOrRuleGroupAddedToWebAcl` passo.