fms-security-group-content-check - AWS Config
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

fms-security-group-content-check

检查 AWS Firewall Manager 创建的安全组内容是否与主安全组相同。如果内容不匹配,则规则为 NON_COMPLIANT。

注意

仅 AWS Firewall Manager 可以创建此规则。

标识符 FMS_SECURITY_GROUP_CONTENT_CHECK

触发器类型 配置更改

AWS 区域。 所有受支持的ASM区域,除了 中国(北京), 中国 (宁夏), AWS GovCloud(美国东部), AWS GovCloud (US-West), 中东(巴林), 亚太地区(香港) , 非洲(开普敦) 和 欧洲(米兰)

Parameters

vpcIds(必填)

账户中 VPC ID 的逗号分隔列表。

securityGroupsIds(必填)

由账户中每个 Amazon VPC 中的 Firewall Manager 创建的安全组 ID 的逗号分隔列表。这些 ID 按 VPC ID 排序。

fmsRemediationEnabled(必填)

如果为 true,则 AWS Firewall Manager 将根据 FMS 策略更新 NON_COMPLIANT 资源。当您创建此规则时,AWS Config 将忽略此参数。

revertManualSecurityGroupChangesFlag(必填)

如果为 true,AWS Firewall Manager 将检查 securityGroupsIds 参数中的安全组。

allowSecurityGroup(必填)

如果为 true,则规则将检查并确保所有 inScope 安全组都在引用安全组的入站/出站规则中。

masterSecurityGroupsIds(可选)

此参数仅适用于 AWS Firewall Manager 管理员帐户。Firewall Manager 管理员帐户中主安全组 ID 的逗号分隔列表。

AWS CloudFormation 模板

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则