3

我正在浏览AWS WAF Cloudformation文档,但看不到启用日志记录的方法。我可以通过控制台启用日志记录,但是我想通过 Cloudformation 来启用它,以便在新堆栈中默认启用它。

如何通过 Cloudformation 在 AWS WAF WebACL 中启用日志记录。

谢谢

4

4 回答 4

2

目前不支持。可能是因为这个:

如果您要为 Amazon CloudFront 捕获日志,请在美国东部(弗吉尼亚北部)创建消防软管

这意味着这个堆栈需要在多个区域创建资源。

您可以在此处的 CloudFormation 路线图页面上跟踪该问题并为该问题投票

于 2020-03-22T01:58:36.487 回答
1

它目前不可用,但可以使用 AWS Config 在创建新的 Web ACL 时设置日志记录。

于 2020-03-28T21:52:39.213 回答
0

它已经可用。官方文档在这里

在此处添加支持(CloudWatch 和 S3)的相关发行说明

于 2022-01-25T08:56:45.953 回答
0

AWS WAF Security Automations 使用 lambda 来解决这个问题。

   ConfigureAWSWAFLogs:
    Type: 'Custom::ConfigureAWSWAFLogs'
    Condition: HttpFloodProtectionLogParserActivated
    Properties:
      ServiceToken: !GetAtt CustomResource.Arn
      WAFWebACLArn: !GetAtt WebACLStack.Outputs.WAFWebACLArn
      DeliveryStreamArn: !GetAtt FirehoseAthenaStack.Outputs.FirehoseWAFLogsDeliveryStreamArn

CustomResource lambda 函数

elif event['ResourceType'] == "Custom::ConfigureAWSWAFLogs":
            if 'CREATE' in request_type:
                put_logging_configuration(log, event['ResourceProperties']['WAFWebACLArn'],
                                          event['ResourceProperties']['DeliveryStreamArn'])

在https://github.com/awslabs/aws-waf-security-automations查看

于 2021-01-14T03:06:09.850 回答