可以通过SDK或者CLI 管理AWS防火墙中部署的ACL规则吗？

【以下的回答经过翻译处理】 你好，

很遗憾，目前没有公开的文档规定个人账户管理员如何使用CDK在由Firewall Manager管理的WebACL中添加规则/规则组的用例。

• 当您创建针对WAFv2类型的Firewall Manager服务策略时，它将创建WebACL资源并添加PreProcessFirewallManagerRuleGroups和PostProcessFirewallManagerRuleGroups属性。文档[[1]（https://docs.aws.amazon.com/es_es/waf/latest/APIReference/API_WebACL.html#API_WebACL_ Contents)]解释了这两个属性仅可以由Firewall Manager定义。
• 如果您正在使用CloudFormation模板，例如，这些属性无法直接添加到AWS :: WAFV2 :: WebACL资源中。 API参考指南[[2]（https://docs.aws.amazon.com/cdk/api/v2/docs/aws-c dk-lib.aws_wafv2.CfnWebACL.html#properties)]使用AWS CDK CloudFormation资源定义属性。
• 如果您的用例涉及使用CloudFormation来管理Firewall Managed WebACL上的规则，则可以使用基于Lambda的自定义资源。在自定义资源Lambda函数中，您可以使用UpdateWebACL API调用来创建或修改WebACL资源上的规则。[[3]（https://repost.aws/knowledge-center/best-practices-custom-cf-lambda）]

我们建议在这种特定情况下使用AWS控制台或CLI以避免CDK验证问题。