CloudFormationを使用してWAFv2からWebACLを作成する

私は乱用からアプリケーションAPIを保護するためにcloudformationを使用してWebACLを作成しようとしています。アイデアは、5分間で最大100のIPリクエストに対してAPIアクセスをスロットルすることです。

最初のバージョンでは次のようにしかサポートされていないため、この目的のためにWAFv2を使用する必要があります。

• 静的ブラックリスト
• バイト一致
• サイズ制限
• XSS
• SQLi

WAFv2のドキュメント： https://docs.aws.Amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-wafv2-webacl.html

私はこれを例として書きました：

AWSTemplateFormatVersion: 2010-09-09
Resources:
  WebACL:
    Type: 'AWS::WAFv2::WebACL'
    Properties:
      Name: WebAclLimit100
      Scope: "REGIONAL"
      DefaultAction:
        Type: ALLOW
      VisibilityConfig:
        SampledRequestsEnabled: true
        CloudWatchMetricsEnabled: true
        MetricName: WebAcLimit100

しかし、これをCloudFormationにアップロードしようとすると、作成は次のメッセージで失敗します。

モデルの検証に失敗しました（＃：外部キー[タイプ]は許可されていません）

問題はこれらの行にあると思います：

      DefaultAction:
        Type: ALLOW

しかし、CloudFormationで失敗せずにDefaultActionを割り当てる方法がわかりません。何度も試行しましたが（当然のことながら）、正しい方法を見つけることができません。 WAFv2のインターネット上の例はなく、WAFの最初のバージョンの構文は互換性がないようです:(