AWS Config
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

fms-webacl-resource-policy-check

检查 Web ACL 是否与 应用程序负载均衡器 或 Amazon CloudFront 分配关联。当 AWS Firewall Manager 创建此规则时,FMS 策略所有者会在 FMS 策略中指定 WebACLId,而且可以 (可选) 启用补救。

标识符: FMS_WEBACL_RESOURCE_POLICY_CHECK

Trigger type: 配置更改

参数:

webACLId

Web ACL 的 WebACLId。

resourceTags

规则应与之关联的资源标签 (应用程序负载均衡器 和 Amazon CloudFront 分配) (例如,{ "tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] }")。

excludeResourceTags

如果为 true,则排除与 resourceTags 匹配的资源。

fmsManagedToken

在您的账户中创建规则时由 AWS Firewall Manager 生成的令牌。当您创建此规则时,AWS Config 会忽略此参数。

fmsRemediationEnabled

如果为 true,则 AWS Firewall Manager 将根据 FMS 策略更新不合规资源。当您创建此规则时,AWS Config 会忽略此参数。

AWS CloudFormation 模板

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则

查看 启动

查看

本页内容: