本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
fms-security-group-content-check
检查 AWS Firewall Manager 创建的安全组内容是否与主安全组相同。如果内容不匹配,则规则为 NON_COMPLIANT。
仅 AWS Firewall Manager 可以创建此规则。
标识符: FMS_SECURITY_GROUP_CONTENT_CHECK
触发器类型: 配置更改
AWS 区域: 所有支持的 AWS 区域(中国(北京)、中国 (宁夏)、AWS GovCloud(美国东部)、AWS GovCloud (US-West)、中东(巴林)、亚太地区(香港)、非洲(开普敦) 和 欧洲(米兰) 除外)
参数:
- vpcIds(必填)
-
账户中 VPC IDs 的逗号分隔列表。
- securityGroupsIds(必填)
-
由账户中每个 IDs 中的 Firewall Manager 创建的安全组的逗号分隔列表。Amazon VPC它们按 VPC IDs 排序。
- fmsRemediationEnabled(必填)
-
如果为 true,则 AWS Firewall Manager 将根据 FMS 策略更新 NON_COMPLIANT 资源。当您创建此规则时,AWS Config 将忽略此参数。
- revertManualSecurityGroupChangesFlag(必填)
-
如果为 true,AWS Firewall Manager 将检查 securityGroupsIds 参数中的安全组。
- allowSecurityGroup(必填)
-
如果为 true,则规则将检查并确保所有
inScope安全组都在引用安全组的入站/出站规则中。 - masterSecurityGroupsIds(可选)
-
此参数仅适用于 AWS Firewall Manager 管理员帐户。Firewall Manager 管理员帐户中主安全组 ID 的逗号分隔列表。
AWS CloudFormation 模板
要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则。