Попытка найти шаблон ARN для региональных AWS WAF

Question

Попытка найти шаблон ARN для региональных AWS WAF

Я работаю над написанием политик IAM для регионального ресурса AWS WAF. Я создал правило, для которого я пытаюсь выяснить, могу ли я написать политику IAM. Вот где я понял, что для политики IAM требуются ARN, а не только идентификаторы ресурсов.

Я использовал API GetRule, чтобы увидеть, возвращает ли это ARN правила, а это не так. Он только возвращает идентификатор. Я проверил документы AWS сейчас:

1. https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html
2. https://docs.aws.amazon.com/waf/latest/developerguide/waf-api-permissions-ref.html

Шаблон ARN немного сбивает с толку, первый документ указывает на шаблон arn:aws:waf-regional::account-id:resource-type/resource-id, но пример ниже имеет определенный регион там.

То же самое происходит со вторым документом для написания политик IAM, региональный WAF, кажется, имеет регион в ARN. Теперь, где я могу получить ARN для этого ресурса? И на какой документ я должен ссылаться как на источник правды?

Спасибо!

3

amazon-web-services web-application-firewall

Источник

user5001360 20 сен '18 в 17:05

0 ответов

Другие вопросы по тегам amazon-web-services web-application-firewall

user5306698 15 окт '19 в 23:26 2019-10-15 23:26 · Answer 1 · 2019-10-15 23:26

Меня это тоже расстраивало. awscli get-rule не возвращает ARN. Однако get-web-acl работает, поэтому я использовал шаблон из этого, и он работал при передаче его в поле ResourceARN для других конечных точек правила. Я не могу сказать, будет ли он работать для использования в политиках IAM, но у меня сработал этот формат:

arn:aws:waf-regional:<your-region>:<your-account-id>:rule/<rule-id>