fms-security-group-resource-association-check - AWS Config
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

fms-security-group-resource-association-check

检查 Amazon EC2 或弹性网络接口是否与 AWS Firewall Manager 安全组关联。如果资源未与 FMS 安全组关联,则规则为 NON_COMPLIANT。

注意

仅 AWS Firewall Manager 可以创建此规则。

标识符:FMS_SECURITY_GROUP_RESOURCE_ASSOCIATION_CHECK

触发器类型: 配置更改

AWS 区域:所有支持的 AWS 区域(中国(北京)、中国 (宁夏)、AWS GovCloud(美国东部)、AWS GovCloud (US-West)、中东(巴林)、亚太地区(香港)、非洲(开普敦) 和 欧洲(米兰) 除外)

参数:

vpcIds(必填)

账户中 VPC ID 的逗号分隔列表。

securityGroupsIds(必填)

由账户中每个 Amazon VPC 中的 Firewall Manager 创建的安全组 ID 的逗号分隔列表。这些 ID 按 VPC ID 排序。

resourceTags(必填)

资源标签,例如 Amazon EC2 实例或与规则关联的弹性网络接口等(例如 { "tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] }")。

excludeResourceTags(必填)

如果为 true,则排除与 resourceTags 匹配的资源。

resourceTypes(必填)

资源类型,例如 Amazon EC2 实例或此规则支持的弹性网络接口或安全组等。

fmsRemediationEnabled(必填)

如果为 true,则 AWS Firewall Manager 将根据 FMS 策略更新 NON_COMPLIANT 资源。当您创建此规则时,AWS Config 将忽略此参数。

exclusiveResourceSecurityGroupManagementFlag(必填)

如果为 true,则仅允许 AWS Firewall Manager 创建的与资源关联的安全组。

AWS CloudFormation 模板

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则