fms-webacl-resource-policy-检查 - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

fms-webacl-resource-policy-检查

检查网络是否与 Applicat ACL ion Load Balancer、API Gateway 阶段或 Amazon CloudFront 分配相关联。 Amazon Firewall Manager 创建此规则时,FMS策略所有者将在FMS策略WebACLId中指定,并且可以选择启用修正。

标识符:FMSWEBACL_ _ RESOURCE _ POLICY _ CHECK

资源类型: AWS::CloudFront::Distribution、 AWS::ApiGateway::Stage、 AWS::ElasticLoadBalancingV2::LoadBalancer、 AWS::WAFRegional::WebACL

触发器类型: 配置更改

Amazon Web Services 区域:除美国ISO西部、美国ISO东部、亚太 Amazon 地区(马来西亚)、美国ISOB东部、加拿大西部(卡尔加里)地区以外的所有支持区域

参数:

webACLId
类型:字符串

网络ebACLId 的 W ACL。

resourceTags (可选)
类型:字符串

规则应与之关联的资源标签(ApplicationLoadBalancer ApiGatewayStage 和 CloudFront 分配)。 (例如,{“tagKey1":[” tagValue 1"]、“tagKey2":[” tagValue 2"、"tagValue3"]})

excludeResourceTags (可选)
类型:布尔值

如果为 true,则排除匹配的资源resourceTags。

fmsManagedToken (可选)
类型:字符串

Fi Amazon rewall Manager 在客户账户中创建规则时生成的令牌。 Amazon 当客户创建此规则时,Config 会忽略此参数。

fmsRemediationEnabled (可选)
类型:布尔值

如果为 true, Amazon Firewall Manager 将根据FMS策略更新不合规的资源。 Amazon 当客户创建此规则时,Config 会忽略此参数。

Amazon CloudFormation 模板

要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则