fms-webacl-resource-policy-check
nota
No momento, esta regra está em processo de descontinuação. Não é recomendável usá-la diretamente.
Verifica se a ACL da web está associada a um Application Load Balancer, ao estágio do API Gateway ou a distribuições do Amazon CloudFront. Quando o AWS Firewall Manager cria essa regra, o proprietário da política do FMS especifica o WebACLId na política do FMS e pode ativar as correções opcionalmente.
Identifier (Identificador): FMS_WEBACL_RESOURCE_POLICY_CHECK
Tipos de recursos: AWS::CloudFront::Distribution, AWS::ApiGateway::Stage, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::WAFRegional::WebACL
Tipo de trigger: alterações da configuração
Região da AWS: todas as regiões da AWS compatíveis, exceto Ásia-Pacífico (Tailândia), Região Secret-West da AWS, Ásia-Pacífico (Malásia), México (Centro), Ásia-Pacífico (Taipei) e Oeste do Canadá (Calgary).
Parâmetros:
- webACLId
- Tipo: String
-
O WebACLId da ACL da web.
- resourceTags (opcional)
- Tipo: String
-
As tags de recursos (ApplicationLoadBalancer, ApiGatewayStage e CloudFront distributions) às quais a regra deve estar associada (por exemplo, { "tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] })
- excludeResourceTags (opcional)
- Tipo: booliano
-
Se verdadeiro, exclui os recursos que correspondem a resourceTags.
- fmsManagedToken (opcional)
- Tipo: String
-
Um token gerado pelo AWS Firewall Manager ao criar a regra na sua conta de cliente. O AWS Config ignora este parâmetro quando o cliente cria esta regra.
- fmsRemediationEnabled (opcional)
- Tipo: booliano
-
Se for verdadeiro, o AWS Firewall Manager atualizará recursos não compatíveis de acordo com a política do FMS. O AWS Config ignora este parâmetro quando o cliente cria esta regra.
Modelo do AWS CloudFormation
Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.
