本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# fms-shield-resource-policy-检查
<a name="fms-shield-resource-policy-check"></a>

**注意**  
此规则目前正在逐步弃用中。建议不要直接使用它们。

检查 AWS Shield Advanced 可以保护的资源是否受 Shield Advanced 保护。如果指定资源未受保护，则此规则为 NON\$1COMPLIANT。



**标识符：**FMS\$1SHIELD\$1RESOURCE\$1POLICY\$1CHECK

**资源类型：** AWS::CloudFront::Distribution AWS::ElasticLoadBalancingV2::LoadBalancer、 AWS::WAFRegional::WebACL、 AWS::EC2::EIP、 AWS::ElasticLoadBalancing::LoadBalancer、 AWS::ShieldRegional::Protection、 AWS::Shield::Protection

**触发器类型：** 配置更改

**AWS 区域：**除中国（北京）、亚太 AWS 地区（泰国）、亚太地区（雅加达）、亚太地区（雅加达）、亚太地区（马来西亚）、墨西哥（中部）、亚太地区（台北）、加拿大西部（卡尔加里）、中国（宁夏）地区以外的所有支持区域

**参数：**

网页 ACLId类型：字符串  
Web ACL 的唯一标识符。

resourceTypes类型：字符串  
您指定供规则检查的资源类型。

resourceTags（可选）类型：字符串  
您指定供规则检查的资源标签。例如，\$1 "tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] \$1。

excludeResourceTags （可选）类型：布尔值  
如果为 true，则此规则将排除 resourceTags 中指定的资源。如果为 false，则此规则将包含 resourceTags 中指定的所有资源。

fmsManagedToken （可选）类型：字符串  
在您的账户中创建规则时由 AWS Firewall Manager 生成的令牌。 AWS 当您创建此规则时，Config 会忽略此参数。

fmsRemediationEnabled （可选）类型：布尔值  
如果为 true，Fi AWS rewall Manager 将根据 FMS 策略更新不合规的资源。 AWS 当您创建此规则时，Config 会忽略此参数。

## AWS CloudFormation 模板
<a name="w2aac20c16c17b7d825c21"></a>

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。