AWS::Config::ConfigRule SourceDetail - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::Config::ConfigRule SourceDetail

提供触发 AWS Config 的源和消息类型,以便根据规则评估 AWS 资源。如果触发器类型是周期性的,它还提供您希望 AWS Config 运行规则评估的频率。您只能为自定义规则指定 SourceDetail 的参数值。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "EventSource" : String, "MaximumExecutionFrequency" : String, "MessageType" : String }

YAML

EventSource: String MaximumExecutionFrequency: String MessageType: String

属性

EventSource

触发 AWS Config 对您的 AWS 资源进行评估的事件的源,例如 AWS 服务。

必需:是

类型:字符串

允许的值aws.config

Update requires: No interruption

MaximumExecutionFrequency

您希望 AWS Config 针对具有周期性触发器的自定义规则运行评估的频率。如果为 MaximumExecutionFrequency 指定值,则 MessageType 必须使用 ScheduledNotification 值。

注意

默认情况下,每 24 小时评估一次具有周期性触发器的规则。要更改频率,请为 MaximumExecutionFrequency 参数指定有效值。

根据您选择的有效值,AWS Config 会为每个有效值运行一次评估。例如,如果您选择 Three_Hours,则 AWS Config 将每三小时运行一次评估。在此情况下,Three_Hours 为此规则的频率。

必需:否

类型:字符串

允许的值One_Hour | Six_Hours | Three_Hours | Twelve_Hours | TwentyFour_Hours

Update requires: No interruption

MessageType

触发 AWS Config 运行规则评估的通知的类型。您可以指定以下通知类型:

  • ConfigurationItemChangeNotification - 当 AWS Config 因资源更改而提供配置项时触发评估。

  • OversizedConfigurationItemChangeNotification - 当 AWS Config 传送过大的配置项时触发评估。当资源发生更改,且通知超过 Amazon SNS 允许的最大大小时,AWS Config 可能会生成此通知类型。

  • ScheduledNotification - 按照为 MaximumExecutionFrequency 指定的频率触发定期评估。

  • ConfigurationSnapshotDeliveryCompleted - 当 AWS Config 提供配置快照时触发定期评估。

如果您希望自定义规则由配置更改触发,请指定两个 SourceDetail 对象,一个针对 ConfigurationItemChangeNotification,另一个针对 OversizedConfigurationItemChangeNotification

必需:是

类型:字符串

允许的值ConfigurationItemChangeNotification | ConfigurationSnapshotDeliveryCompleted | OversizedConfigurationItemChangeNotification | ScheduledNotification

Update requires: No interruption