As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # `AWS-AddWAFRegionalRuleToRuleGroup` **Descrição** O `AWS-AddWAFRegionalRuleToRuleGroup` runbook adiciona uma regra AWS WAF regional existente a um grupo de regras AWS WAF regionais. Somente grupos de regras regionais AWS WAF clássicos são suportados. AWS WAF Os grupos de regras regionais clássicos podem ter no máximo 10 regras. [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-AddWAFRegionalRuleToRuleGroup) **Tipo de documento** Automação **Proprietário** Amazon **Plataformas** Linux, macOS, Windows **Parâmetros** + AutomationAssumeRole Tipo: String Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook. + RuleGroupId Tipo: string Descrição: (Obrigatório) O ID do grupo de regras que você deseja atualizar. + RulePriority Tipo: inteiro Descrição: (Obrigatório) A prioridade da nova regra. A prioridade da regra determina a ordem na qual as regras em um grupo regional são avaliadas. As regras com um valor menor têm maior prioridade do que as regras com um valor maior. O valor deve ser um inteiro exclusivo. Se você adicionar várias regras a um grupo de regras regional, os valores não precisarão ser consecutivos. + RuleId Tipo: string Descrição: (Obrigatório) O ID da regra que você deseja adicionar ao seu grupo de regras regional. + RuleAction Tipo: string Descrição: (Obrigatório) Especifica a ação que é AWS WAF executada quando uma solicitação da web corresponde às condições da regra. Valores válidos: ALLOW \$1 BLOCK \$1 COUNT **Permissões obrigatórias do IAM** O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `waf-regional:GetChangeToken` + `waf-regional:GetChangeTokenStatus` + `waf-regional:ListActivatedRulesInRuleGroup` + `waf-regional:UpdateRuleGroup` **Etapas do documento** + Get WAFChange Token (aws:executeAwsApi) - Recupera um token de AWS WAF alteração para garantir que o runbook não envie solicitações conflitantes ao serviço. + Adicionar WAFRule a WAFRegional RuleGroup (aws:ExecuteScript) - Adiciona a regra especificada ao grupo de regras regional. AWS WAF + VerifyChangeTokenPropagating (aws: waitForAwsResourceProperty) - Verifica se o token de alteração tem um status de `PENDING` ou`INSYNC`. + VerifyRuleAddedToRuleGroup (aws:ExecuteScript) - Verifica se a AWS WAF regra especificada foi adicionada ao grupo de regras regionais de destino. **Saídas** + VerifyRuleAddedToRuleGroup. VerifyRuleAddedToRuleGroupResponse - Saída da etapa de verificação de que a nova regra foi adicionada ao grupo de regras regional. + VerifyRuleAddedToRuleGroup. ListActivatedRulesInRuleGroupResponse - Saída da operação `ListActivatedRulesInRuleGroup` da API.