我正在查看AWS WAF Cloudformation文档,但找不到启用日志记录的方法。我可以通过控制台启用日志记录,但是我想通过Cloudformation进行日志记录,以便默认情况下在新堆栈中将其启用。
如何通过Cloudformation启用登录AWS WAF WebACL。
谢谢
答案 0 :(得分:2)
目前不支持。可能因为这个原因:
If you are capturing logs for Amazon CloudFront, create the firehose in US East (N. Virginia)
这意味着该堆栈需要在多个区域中创建资源。
您可以在CloudFormation路线图页面here
上对问题进行跟踪并投票。答案 1 :(得分:1)
目前尚不可用,但是可以在创建新的Web ACL时使用AWS Config设置日志记录。
答案 2 :(得分:0)
AWS WAF 安全自动化已使用 lambda 来解决此问题。
ConfigureAWSWAFLogs:
Type: 'Custom::ConfigureAWSWAFLogs'
Condition: HttpFloodProtectionLogParserActivated
Properties:
ServiceToken: !GetAtt CustomResource.Arn
WAFWebACLArn: !GetAtt WebACLStack.Outputs.WAFWebACLArn
DeliveryStreamArn: !GetAtt FirehoseAthenaStack.Outputs.FirehoseWAFLogsDeliveryStreamArn
CustomResource lambda 函数
elif event['ResourceType'] == "Custom::ConfigureAWSWAFLogs":
if 'CREATE' in request_type:
put_logging_configuration(log, event['ResourceProperties']['WAFWebACLArn'],
event['ResourceProperties']['DeliveryStreamArn'])
在 https://github.com/awslabs/aws-waf-security-automations 处查看