翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # `AWS-AddWAFRegionalRuleToWebAcl` **説明** `AWS-AddWAFRegionalRuleToWebAcl` ランブックは、既存の AWS WAF リージョンルール、ルールグループ、またはレートベースのルールを AWS WAF Classic リージョンウェブアクセスコントロールリスト (ACL) に追加します。このランブックは、 が管理する既存の AWS WAF Classic リージョンウェブ ACL を更新しません AWS Firewall Manager。 [このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-AddWAFRegionalRuleToWebAcl) **ドキュメントタイプ** オートメーション **[所有者]** Amazon **[Platforms]** (プラットフォーム) Linux、macOS、Windows **パラメータ** + AutomationAssumeRole タイプ: 文字列 説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。 + WebACLId タイプ: 文字列 説明: (必須) 更新するウェブ ACL の ID。 + ActivatedRulePriority タイプ: 整数 説明: (必須) 新しいルールの優先度。ルールの優先度は、ウェブ ACL 内のルールが評価される順序を決定します。値が低いルールは、値が高いルールよりも優先度が高くなります。値は一意の整数である必要があります。リージョンウェブ ACL に複数のルールを追加する場合、値は連続している必要はありません。 + ActivatedRuleRuleId タイプ: 文字列 説明: (必須) ウェブ ACL に追加する通常のルール、レートベースのルール、またはグループの ID。 + ActivatedRuleAction タイプ: 文字列 有効な値: 許可 \| ブロック \| カウント 説明: (オプション) ウェブリクエストがルールの条件に一致するときに が AWS WAF 実行するアクションを指定します。 + ActivatedRuleType タイプ: 文字列 有効な値: REGULAR \| RATE\_BASED \| GROUP デフォルト: REGULAR 説明: (オプション) ウェブ ACL に追加するルールタイプ。このフィールドはオプションですが、 タイプを設定せずにウェブ ACL に`RATE_BASED`ルールを追加しようとすると、リクエストのデフォルトは`REGULAR`ルールであるため、リクエストは失敗することに注意してください。 **必要な IAM アクセス許可** `AutomationAssumeRole` パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。 + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `waf-regional:GetChangeToken` + `waf-regional:GetWebACL` + `waf-regional:UpdateWebACL` **ドキュメントステップ** + DetermineWebACLNotInFMSAndRulePriority (aws:executeScript) - AWS WAF ウェブ ACL が Firewall Manager セキュリティポリシーにあるかどうかを確認し、優先度 ID が既存の ACL と競合しないことを確認します。 + AddRuleOrRuleGroupToWebACL (aws:executeScript) - 指定されたルールを AWS WAF ウェブ ACL に追加します。 + VerifyRuleOrRuleGroupAddedToWebAcl (aws:executeScript) - 指定された AWS WAF ルールがターゲットウェブ ACL に追加されていることを確認します。 **[出力] ** + DetermineWebACLNotInFMSAndRulePriority.PrereqResponse: `DetermineWebACLNotInFMSAndRulePriority` ステップからの出力。 + VerifyRuleOrRuleGroupAddedToWebAcl.VerifyRuleOrRuleGroupAddedToWebACLResponse: `AddRuleOrRuleGroupToWebACL` ステップからの出力。 + VerifyRuleOrRuleGroupAddedToWebAcl.ListActivatedRulesOrRuleGroupsInWebACLResponse: `VerifyRuleOrRuleGroupAddedToWebAcl` ステップの出力。