如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。
fms-security-group-content-check
检查 AWS Firewall Manager 创建的安全组内容是否与主安全组相同。如果内容不匹配,则规则为 NON_COMPLIANT。
仅 AWS Firewall Manager 可以创建此规则。
标识符 FMS_SECURITY_GROUP_CONTENT_CHECK
触发器类型 配置更改
AWS 区域。 所有受支持的ASM区域,除了 中国(北京), 中国 (宁夏), AWS GovCloud(美国东部), AWS GovCloud (US-West), 中东(巴林), 亚太地区(香港) , 非洲(开普敦) 和 欧洲(米兰)
Parameters
- vpcIds(必填)
-
账户中 VPC ID 的逗号分隔列表。
- securityGroupsIds(必填)
-
由账户中每个 Amazon VPC 中的 Firewall Manager 创建的安全组 ID 的逗号分隔列表。这些 ID 按 VPC ID 排序。
- fmsRemediationEnabled(必填)
-
如果为 true,则 AWS Firewall Manager 将根据 FMS 策略更新 NON_COMPLIANT 资源。当您创建此规则时,AWS Config 将忽略此参数。
- revertManualSecurityGroupChangesFlag(必填)
-
如果为 true,AWS Firewall Manager 将检查 securityGroupsIds 参数中的安全组。
- allowSecurityGroup(必填)
-
如果为 true,则规则将检查并确保所有
inScope安全组都在引用安全组的入站/出站规则中。 - masterSecurityGroupsIds(可选)
-
此参数仅适用于 AWS Firewall Manager 管理员帐户。Firewall Manager 管理员帐户中主安全组 ID 的逗号分隔列表。
AWS CloudFormation 模板
要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则。