AWS::Config::ConfigRule Scope - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::Config::ConfigRule Scope

定义哪些资源触发 AWS Config 规则的评估。范围可以包含一种或多种资源类型、标签键/值组合、一种资源类型和一个资源 ID 的组合。指定一个范围,以限制哪些资源可以触发规则的评估。否则,当记录组中的任何资源更改配置时,将触发对规则的评估。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "ComplianceResourceId" : String, "ComplianceResourceTypes" : [ String, ... ], "TagKey" : String, "TagValue" : String }

YAML

ComplianceResourceId: String ComplianceResourceTypes: - String TagKey: String TagValue: String

属性

ComplianceResourceId

要触发规则评估的唯一 AWS 资源的 ID。如果您指定资源 ID,则必须为 ComplianceResourceTypes 指定一个资源类型

必需:否

类型:字符串

最低1

最高768

Update requires: No interruption

ComplianceResourceTypes

仅限您要触发规则评估的 AWS 资源的资源类型。如果您还为 ComplianceResourceId 指定资源 ID,则只能指定一个类型。

必需:否

类型:字符串列表

最高100

Update requires: No interruption

TagKey

仅应用于要触发规则评估的 AWS 资源的标签键。

必需:否

类型:字符串

最低1

最高128

Update requires: No interruption

TagValue

仅应用于要触发规则评估的 AWS 资源的标签值。如果为 TagValue 指定值,则必须为 TagKey 指定值。

必需:否

类型:字符串

最低1

最高256

Update requires: No interruption