fms-shield-resource-policy-check - AWS Config
Modelo do AWS CloudFormation

fms-shield-resource-policy-check

nota

No momento, esta regra está em processo de descontinuação. Não é recomendável usá-la diretamente.

Verifica se os recursos se AWS Shield Avançado pode proteger estão protegidos pelo Shield Avançado. A regra será NON_COMPLIANT se um recurso especificado não estiver protegido.

Identifier (Identificador): FMS_SHIELD_RESOURCE_POLICY_CHECK

Tipos de recursos: AWS::CloudFront::Distribution, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::WAFRegional::WebACL, AWS::EC2::EIP, AWS::ElasticLoadBalancing::LoadBalancer, AWS::ShieldRegional::Protection, AWS::Shield::Protection

Tipo de trigger: alterações da configuração

Região da AWS: todas as regiões da AWS compatíveis, exceto China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Jacarta), Região Secret-West da AWS, Ásia-Pacífico (Malásia), México (Centro), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary) e China (Ningxia).

Parâmetros:

webACLId
Tipo: String

Um identificador exclusivo para uma ACL da web.

resourceTypes
Tipo: String

Os tipos de recurso que você especifica para a regra verificar.

resourceTags (opcional)
Tipo: String

Os tipos de tag que você especifica para a regra verificar. Por exemplo, { "tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] }.

excludeResourceTags (opcional)
Tipo: booliano

Se verdadeiro, a regra excluirá os recursos especificados em resourceTags. Se falso, a regra incluirá todos os recursos especificados em resourceTags.

fmsManagedToken (opcional)
Tipo: String

Um token gerado pelo AWS Firewall Manager ao criar a regra em sua conta. O AWS Config ignora este parâmetro quando você cria esta regra.

fmsRemediationEnabled (opcional)
Tipo: booliano

Se for verdadeiro, o AWS Firewall Manager atualizará recursos não compatíveis de acordo com a política do FMS. O AWS Config ignora este parâmetro quando você cria esta regra.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.