本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# fms-shield-resource-policy-check
<a name="fms-shield-resource-policy-check"></a>

**注意**  
此規則目前處於棄用程序。我們不建議您直接使用它們。

檢查 AWS Shield Advanced 可以保護的資源是否受到 Shield Advanced 的保護。如果指定的資源未受保護，則表示規則為「NON\$1COMPLIANT」。



**識別符：** FMS\$1SHIELD\$1RESOURCE\$1POLICY\$1CHECK

**資源類型：**AWS::CloudFront::Distribution、AWS::ElasticLoadBalancingV2::LoadBalancer、AWS::WAFRegional::WebACL、AWS::EC2::EIP、AWS::ElasticLoadBalancing::LoadBalancer、AWS::ShieldRegional::Protection、AWS::Shield::Protection

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除中國 （北京）、亞太區域 （泰國）、亞太區域 （雅加達）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利）、中國 （寧夏） 區域 AWS 以外所有支援的 區域

**參數：**

webACLId類型：字串  
Web ACL 的唯一識別符。

resourceTypes類型：字串  
您為要檢查的規則指定的資源類型。

resourceTags (選用)類型：字串  
您為要檢查的規則指定的資源標籤。例如，\$1 "tagKey1" ： 【"tagValue1"】、"tagKey2" ： 【"tagValue2"、"tagValue3"】 \$1。

excludeResourceTags (選用)類型：布林值  
如果為 true，則規則會排除 resourceTags 中指定的資源。如果為 false，則規則會包含 resourceTags 中指定的所有資源。

fmsManagedToken (選用)類型：字串  
在帳戶中建立規則時由 AWS Firewall Manager 產生的權杖。當您建立此規則時， AWS Config 會忽略此參數。

fmsRemediationEnabled (選用)類型：布林值  
如果為 true， AWS Firewall Manager 將根據 FMS 政策更新 NON\$1COMPLIANT 資源。建立此規則時， AWS Config 會忽略此參數。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d825c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。