Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
fms-webacl-resource-policy-comprobar
Comprueba si la ACL web está asociada a un Application Load Balancer, a una etapa de API Gateway o a distribuciones de Amazon CloudFront . Al AWS Firewall Manager crear esta regla, el propietario de la política de FMS la especifica WebACLId en la política de FMS y, si lo desea, puede habilitar la corrección.
Identificador: FMS_WEBACL_RESOURCE_POLICY_CHECK
Tipos de recursos: AWS::CloudFront::Distribution,,, AWS::ApiGateway::Stage AWS::ElasticLoadBalancingV2::LoadBalancer AWS::WAFRegional::WebACL
Tipo de disparador: cambios de configuración
Región de AWS: Todas AWS las regiones compatibles, excepto Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central) y Canadá Oeste (Calgary)
Parámetros:
- web ACLId
- Tipo: cadena
-
La web ACLId de la web ACL.
- resourceTags (opcional)
- Tipo: cadena
-
Las etiquetas de recursos (ApplicationLoadBalancer ApiGatewayStage y CloudFront las distribuciones) a las que debe estar asociada la regla. (por ejemplo, {«tagKey1": [" tagValue1"], «tagKey2": [" tagValue2", «tagValue3"]})
- excludeResourceTags (Opcional)
- Tipo: booleano
-
Si es true, excluya los recursos que coincidan con resourceTags.
- fmsManagedToken (Opcional)
- Tipo: cadena
-
Un token generado por el AWS Firewall Manager al crear la regla en la cuenta del cliente. AWS Config ignora este parámetro cuando el cliente crea esta regla.
- fmsRemediationEnabled (Opcional)
- Tipo: booleano
-
Si es verdadero, AWS Firewall Manager actualizará los recursos no conformes de acuerdo con la política de FMS. AWS Config ignora este parámetro cuando el cliente crea esta regla.
AWS CloudFormation plantilla
Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas AWS Config administradas con AWS CloudFormation plantillas.
