1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 你好,
很遗憾,目前没有公开的文档规定个人账户管理员如何使用CDK在由Firewall Manager管理的WebACL中添加规则/规则组的用例。
- 当您创建针对WAFv2类型的Firewall Manager服务策略时,它将创建WebACL资源并添加PreProcessFirewallManagerRuleGroups和PostProcessFirewallManagerRuleGroups属性。文档[[1](https://docs.aws.amazon.com/es_es/waf/latest/APIReference/API_WebACL.html#API_WebACL_ Contents)]解释了这两个属性仅可以由Firewall Manager定义。
- 如果您正在使用CloudFormation模板,例如,这些属性无法直接添加到AWS :: WAFV2 :: WebACL资源中。 API参考指南[[2](https://docs.aws.amazon.com/cdk/api/v2/docs/aws-c dk-lib.aws_wafv2.CfnWebACL.html#properties)]使用AWS CDK CloudFormation资源定义属性。
- 如果您的用例涉及使用CloudFormation来管理Firewall Managed WebACL上的规则,则可以使用基于Lambda的自定义资源。在自定义资源Lambda函数中,您可以使用UpdateWebACL API调用来创建或修改WebACL资源上的规则。[[3](https://repost.aws/knowledge-center/best-practices-custom-cf-lambda)]
我们建议在这种特定情况下使用AWS控制台或CLI以避免CDK验证问题。
相关内容
- AWS 官方已更新 3 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前