fms-shield-resource-policy-check
注記
このルールは非推奨化のプロセスが進行中です。直接使用することはお勧めしません。
AWS Shield Advanced が保護できるリソースが Shield Advanced によって保護されているかどうかを確認します。指定されたリソースが保護されていない場合、ルールは NON_COMPLIANT です。
識別子: FMS_SHIELD_RESOURCE_POLICY_CHECK
リソースタイプ: AWS::CloudFront::Distribution、AWS::ElasticLoadBalancingV2::LoadBalancer、AWS::WAFRegional::WebACL、AWS::EC2::EIP、AWS::ElasticLoadBalancing::LoadBalancer、AWS::ShieldRegional::Protection、AWS::Shield::Protection
トリガータイプ: 設定変更
AWS リージョン: 中国 (北京)、アジアパシフィック (タイ)、アジアパシフィック (ジャカルタ)、AWS Secret 西部、アジアパシフィック (マレーシア)、メキシコ (中部)、アジアパシフィック (台北)、カナダ西部 (カルガリー)、中国 (寧夏) の各リージョンを除く、サポートされているすべての AWS リージョン
パラメータ :
- webACLId
- タイプ: 文字列
-
ウェブ ACL の一意の識別子。
- resourceTypes
- タイプ: 文字列
-
ルールでのチェック対象に指定するリソースタイプ。
- resourceTags (オプション)
- タイプ: 文字列
-
ルールでのチェック対象に指定するリソースタグ。例えば { "tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] } です。
- excludeResourceTags (オプション)
- タイプ:ブール値
-
true の場合、ルールは resourceTags で指定されたリソースを除外します。false の場合、ルールには resourceTags で指定されたすべてのリソースが含まれます。
- fmsManagedToken (オプション)
- 型: 文字列
-
アカウント でルールを作成する時に AWS Firewall Manager によって生成されるトークン。AWSConfig は、このルールが作成されると、このパラメータを無視します。
- fmsRemediationEnabled (オプション)
- 型: ブール値
-
true の場合、AWS Firewall Manager は FMS ポリシーに従って NON_COMPLIANT リソースを更新します。AWSConfig は、このルールが作成されると、このパラメータを無視します。
AWS CloudFormation テンプレート
AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS Config テンプレートを使用した AWS CloudFormation マネージドルールの作成」を参照してください。
