本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
fms-webacl-resource-policy-检查
检查网络是否与 Applicat ACL ion Load Balancer、API Gateway 阶段或 Amazon CloudFront 分配相关联。 Amazon Firewall Manager 创建此规则时,FMS策略所有者将在FMS策略WebACLId
中指定,并且可以选择启用修正。
标识符:FMSWEBACL_ _ RESOURCE _ POLICY _ CHECK
资源类型: AWS::CloudFront::Distribution、 AWS::ApiGateway::Stage、 AWS::ElasticLoadBalancingV2::LoadBalancer、 AWS::WAFRegional::WebACL
触发器类型: 配置更改
Amazon Web Services 区域:除美国ISO西部、美国ISO东部、亚太 Amazon 地区(马来西亚)、美国ISOB东部、加拿大西部(卡尔加里)地区以外的所有支持区域
参数:
- webACLId
- 类型:字符串
-
网络ebACLId 的 W ACL。
- resourceTags (可选)
- 类型:字符串
-
规则应与之关联的资源标签(ApplicationLoadBalancer ApiGatewayStage 和 CloudFront 分配)。 (例如,{“tagKey1":[” tagValue 1"]、“tagKey2":[” tagValue 2"、"tagValue3"]})
- excludeResourceTags (可选)
- 类型:布尔值
-
如果为 true,则排除匹配的资源resourceTags。
- fmsManagedToken (可选)
- 类型:字符串
-
Fi Amazon rewall Manager 在客户账户中创建规则时生成的令牌。 Amazon 当客户创建此规则时,Config 会忽略此参数。
- fmsRemediationEnabled (可选)
- 类型:布尔值
-
如果为 true, Amazon Firewall Manager 将根据FMS策略更新不合规的资源。 Amazon 当客户创建此规则时,Config 会忽略此参数。
Amazon CloudFormation 模板
要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则。