AWS::Config::ConfigRule Source - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::Config::ConfigRule Source

提供 AWS Config 规则拥有者(AWS 或客户)、规则标识符和触发 AWS 资源评估的事件。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Owner" : String, "SourceDetails" : [ SourceDetail, ... ], "SourceIdentifier" : String }

属性

Owner

指示 AWS 或客户是否拥有并管理 AWS Config 规则。

必需:是

类型:字符串

允许的值AWS | CUSTOM_LAMBDA

Update requires: No interruption

SourceDetails

提供导致 AWS Config 评估您的 AWS 资源的事件的源和类型。

必需:否

类型SourceDetail 的列表

最高25

Update requires: No interruption

SourceIdentifier

对于 AWS Config 托管规则,这是列表中的预定义标识符。例如,IAM_PASSWORD_POLICY 是一项托管规则。要引用托管规则,请参阅使用 AWS Config 托管规则

对于自定义规则,标识符为规则的 AWS Lambda 函数的 Amazon 资源名称 (ARN),例如 arn:aws:lambda:us-east-2:123456789012:function:custom_rule_name

必需:是

类型:字符串

最低1

最高256

Update requires: No interruption