fms-webacl-resource-policy-check - Amazon Config
Amazon CloudFormation 模板
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

fms-webacl-resource-policy-check

注意

此规则目前正在逐步弃用中。建议不要直接使用它们。

检查 Web ACL 是否与应用程序负载均衡器、API Gateway 阶段或 Amazon CloudFront 分配相关联。当 Amazon Firewall Manager 创建此规则时,FMS 策略所有者会在 FMS 策略中指定,WebACLId并且可选择启用补救功能。

标识符:FMS_WEBACL_RESOURCE_POLICY_CHECK

资源类型:AWS::CloudFront::Distribution、AWS::ApiGateway::Stage、AWS::ElasticLoadBalancingV2::LoadBalancer、AWS::WAFRegional::WebACL

触发器类型: 配置更改

Amazon Web Services 区域:除以下区域外的所有受支持 Amazon 区域:亚太地区(泰国)、Amazon Secret - West、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)和加拿大西部(卡尔加里)

参数:

webACLId
类型:字符串

Web ACL 的 WebACLId。

resourceTags(可选)
类型:字符串

规则应与之关联的资源标签(ApplicationLoadBalancer、ApiGatewayStage 和 CloudFront 分配)。(例如,{ "tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] })。

excludeResourceTags(可选)
类型:布尔值

如果为 true,则排除与 resourceTags 匹配的资源。

fmsManagedToken(可选)
类型:字符串

在客户账户中创建规则时由 Amazon Firewall Manager 生成的令牌。AmazonConfig 会在客户创建此规则时忽略此参数。

fmsRemediationEnabled(可选)
类型:布尔值

如果为 true,则 Amazon Firewall Manager 将根据 FMS 策略更新不合规资源。AmazonConfig 会在客户创建此规则时忽略此参数。

Amazon CloudFormation 模板

要使用 Amazon Config 模板创建 Amazon CloudFormation 托管规则,请参阅 使用 Amazon Config 模板创建 Amazon CloudFormation 托管规则