fms-webacl-resource-policy-check - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

fms-webacl-resource-policy-check

检查 Web ACL 是否与应用程序负载均衡器、API Gateway 阶段或 Amazon CloudFront 分配相关联。当 Amazon Firewall Manager 创建此规则时,FMS 策略所有者会在 FMS 策略中指定 WebACLId,并且可选择启用补救功能。

标识符:FMS_WEBACL_RESOURCE_POLICY_CHECK

资源类型:AWS::CloudFront::Distribution、AWS::ApiGateway::Stage、AWS::ElasticLoadBalancingV2::LoadBalancer、AWS::WAFRegional::WebACL

触发器类型: 配置更改

Amazon Web Services 区域:所有受支持的 Amazon 区域

参数:

webACLId
类型:字符串

Web ACL 的 WebACLId。

resourceTags(可选)
类型:字符串

规则应与之关联的资源标签(ApplicationLoadBalancer、ApiGatewayStage 和 CloudFront 分配)。(例如,{ "tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] })。

excludeResourceTags(可选)
类型:布尔值

如果为 true,则排除与 resourceTags 匹配的资源。

fmsManagedToken(可选)
类型:字符串

在客户账户中创建规则时由 Amazon Firewall Manager 生成的令牌。AmazonConfig 会在客户创建此规则时忽略此参数。

fmsRemediationEnabled(可选)
类型:布尔值

如果为 true,则 Amazon Firewall Manager 将根据 FMS 策略更新不合规资源。AmazonConfig 会在客户创建此规则时忽略此参数。

Amazon CloudFormation 模板

要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则