netfw-policy-default-action-fragment-packets

Verifica se uma política do AWS Network Firewall está configurada com uma ação padrão sem estado definida pelo usuário para pacotes fragmentados. A regra é NON_COMPLIANT se a ação padrão sem estado para pacotes fragmentados não corresponder à ação padrão definida pelo usuário.

Identificador: NETFW_POLICY_DEFAULT_ACTION_FRAGMENT_PACKETS

Tipos de recursos: AWS::NetworkFirewall::FirewallPolicy

Tipo de trigger: alterações da configuração

Região da AWS: todas as regiões da AWS compatíveis, exceto China (Pequim), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), AWS GovCloud (Leste dos EUA), AWS GovCloud (Oeste dos EUA), México (Centro), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary) e China (Ningxia).

Parâmetros:

statelessFragmentDefaultActions
Tipo: Csv: Lista de valores separados por vírgula. Você pode selecionar no máximo dois. Os valores válidos incluem 'aws:pass', 'aws:drop' e 'aws:forward_to_sfe'.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

netfw-multi-az-enabled

netfw-policy-default-action-full-packets