fms-webacl-rulegroup-association-check

注記

このルールは非推奨化のプロセスが進行中です。直接使用することはお勧めしません。

ウェブ ACL に関連付けるルールグループに適切な優先順位が付けられていることを確認します。適切な優先度は、ruleGroups パラメータのルールグループのランクによって決定されます。がこのルールAWS Firewall Managerを作成すると、優先度が最も高い 0 の後に 1、2 などが割り当てられます。FMS ポリシー所有者は FMS ポリシーで ruleGroups ランクを指定し、必要に応じて修復を有効にできます。

識別子: FMS_WEBACL_RULEGROUP_ASSOCIATION_CHECK

リソースタイプ: AWS::WAF::WebACL、AWS::WAFRegional::WebACL

トリガータイプ: 設定変更

AWS リージョン: アジアパシフィック (タイ）、AWSシークレット - 西部、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー)AWSの各リージョンを除く、サポートされているすべてのリージョン

パラメータ :

ruleGroups
型: 文字列: RuleGroupIds と WafOverrideAction のペアのカンマ区切りのリスト。(例: ruleGroupId-1:NONE, ruleGroupId2:COUNT)
fmsManagedToken (オプション)
タイプ: 文字列: お客様のアカウントでルールを作成するときにAWS Firewall Manager によって生成されたトークン。AWS Config は、お客様がこのルールを作成するときにこのパラメータを無視します。
fmsRemediationEnabled (オプション)
タイプ：ブール値: true の場合、AWS Firewall Manager は FMS ポリシーに従って非準拠のリソースを更新します。AWS Config は、お客様がこのルールを作成するときにこのパラメータを無視します。

AWS CloudFormationテンプレート

AWS CloudFormationテンプレートを使用してAWS Configマネージドルールを作成するには、「」を参照してくださいAWS Config テンプレートを使用した AWS CloudFormation マネージドルールの作成。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

fms-webacl-resource-policy-check

frauddetector-entity-type-tagged