本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AwsNetworkFirewallFirewallPolicy
这些区域有:AwsNetworkFirewallFirewallPolicy
对象提供防火墙策略的详细信息。防火墙策略定义网络防火墙的行为。
示例
"AwsNetworkFirewallFirewallPolicy": { "FirewallPolicy": { "StatefulRuleGroupReferences": [ { "ResourceArn": "arn:aws:network-firewall:us-east-1:444455556666:stateful-rulegroup/PatchesOnly" } ], "StatelessDefaultActions": [ "aws:forward_to_sfe" ], "StatelessFragmentDefaultActions": [ "aws:forward_to_sfe" ], "StatelessRuleGroupReferences": [ { "Priority": 1, "ResourceArn": "arn:aws:network-firewall:us-east-1:444455556666:stateless-rulegroup/Stateless-1" } ] }, "FirewallPolicyArn": "arn:aws:network-firewall:us-east-1:444455556666:firewall-policy/InitialFirewall", "FirewallPolicyId": "9ceeda22-6050-4048-a0ca-50ce47f0cc65", "FirewallPolicyName": "InitialFirewall", "Description": "Initial firewall" }
目录
AwsNetworkFirewallFirewallPolicy 属性
AwsNetworkFirewallFirewallPolicy
可能具有以下属性。
Description
-
可选
防火墙策略的描述。
类型:字符串
最大长度:512
- FirewallPolicy
-
可选
防火墙策略配置。
类型:对象
FirewallPolicyArn
-
可选
防火墙策略的 ARN。
类型:字符串
FirewallPolicyId
-
可选
防火墙策略的标识符。
类型:字符串
FirewallPolicyName
-
可选
防火墙策略的名中。
类型:字符串
最小长度:1
最大长度:128
FirewallPolicy
这些区域有:FirewallPolicy
对象定义了防火墙的行为。
FirewallPolicy
可能具有以下属性。
- StatefulRuleGroupReferences
-
可选
防火墙策略中使用的有状态规则组。
类型:对象数组
最大对象:50
- StatelessCustomActions
-
可选
可在防火墙策略中使用的自定义操作定义
StatelessDefaultActions
设置。类型:对象数组
最大对象:25
StatelessDefaultActions
-
可选
如果数据包与策略中的无状态规则不匹配,则对其执行的操作。
您必须指定标准操作 (
aws:pass
、aws:drop
、aws:forward_to_sfe
),并且可以选择包含来自的自定义操作StatelessCustomActions
.类型:字符串数组
最大值:25
StatelessFragmentDefaultActions
-
可选
如果分段 UDP 数据包与策略中的无状态规则不匹配,则要对其执行的操作。
您必须指定标准操作 (
aws:pass
、aws:drop
、aws:forward_to_sfe
),并且可以选择包含来自的自定义操作StatelessCustomActions
.类型:字符串数组
最大值:25
- StatelessRuleGroupReferences
-
可选
防火墙策略中使用的无状态规则组。
类型:对象数组
最大对象:25
StatefulRuleGroupReferences
这些区域有:StatefulRuleGroupReferences
对象提供了防火墙策略使用的有状态规则组的列表。
每个规则组可能具有以下属性。
ResourceArn
-
可选
状态规则组的 ARN。
类型:字符串
StatelessCustomActions
这些区域有:StatelessCustomActions
对象包含可用于处理无状态数据包的自定义操作的列表。
每个操作可能具有以下属性。
ActionDefinition
-
可选
自定义操作的定义。
类型:对象
ActionName
-
可选
自定义操作的名称。
类型:字符串
ActionDefinition
包含PublishMetricAction
对象,它提供了有关要发布到 CloudWatch 的指标的信息。
PublishMetricAction
包含Dimensions
数组。Dimensions
包含一个对象,用于定义要发布的 CloudWatch 维度值。
中的对象Dimensions
数组具有以下属性。
Value
-
可选
要用于自定义指标维度的值。
类型:字符串
StatelessRuleGroupReferences
这些区域有:StatelessRuleGroupReferences
对象包含防火墙策略使用的无状态规则组的列表。
每个无状态规则组可能具有以下属性。
Priority
-
可选
运行无状态规则组的顺序。
类型:整数
最小值:1
最大值:65535
ResourceArn
-
可选
无状态规则组的 ARN。
类型:字符串