netfw-policy-default-action-full-packets
检查 AWS 网络防火墙策略是否针对完整数据包配置了用户定义的无状态默认操作。如果针对完整数据包的默认无状态操作与用户定义的默认无状态操作不匹配,则此规则为 NON_COMPLIANT。
标识符:NETFW_POLICY_DEFAULT_ACTION_FULL_PACKETS
资源类型:AWS::NetworkFirewall::FirewallPolicy
触发器类型: 配置更改
AWS 区域:除以下区域外的所有受支持 AWS 区域:中国(北京)、亚太地区(泰国)、亚太地区(马来西亚)、AWS GovCloud(美国东部)、AWS GovCloud(美国西部)、墨西哥(中部)、亚太地区(台北)、加拿大西部(卡尔加里)和中国(宁夏)
参数:
- statelessDefaultActions
- 类型:CSV
-
值的逗号分隔列表。您最多可以选择两个。有效值包括“aws:pass”、“aws:drop”和“aws:forward_to_sfe”。
AWS CloudFormation 模板
要使用 AWS Config 模板创建 AWS CloudFormation 托管规则,请参阅 使用 AWS Config 模板创建 AWS CloudFormation 托管规则
