AWS::Config::OrganizationConfigRule OrganizationCustomRuleMetadata - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::Config::OrganizationConfigRule OrganizationCustomRuleMetadata

一个对象,用于指定组织自定义规则的元数据,如 AWS 资源的资源类型和资源 ID、Lamdba 函数 ARN,以及将触发 AWS Config 根据规则评估您的 AWS 资源的组织触发器类型。如果触发器类型是周期性的,它还提供您希望 AWS Config 运行规则评估的频率。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Description" : String, "InputParameters" : String, "LambdaFunctionArn" : String, "MaximumExecutionFrequency" : String, "OrganizationConfigRuleTriggerTypes" : [ String, ... ], "ResourceIdScope" : String, "ResourceTypesScope" : [ String, ... ], "TagKeyScope" : String, "TagValueScope" : String }

属性

Description

您为组织配置规则提供的描述。

必需:否

类型:字符串

最低0

最高256

Update requires: No interruption

InputParameters

一个采用 JSON 格式的字符串,此字符串将传递到组织配置规则 Lambda 函数。

必需:否

类型:字符串

最低1

最高2048

Update requires: No interruption

LambdaFunctionArn

Lambda 函数的 ARN。

必需:是

类型:字符串

最低1

最高256

Update requires: No interruption

MaximumExecutionFrequency

AWS Config 运行规则评估的最大频率。您的自定义规则在 AWS Config 提供配置快照时触发。有关更多信息,请参阅 ConfigSnapshotDeliveryProperties

注意

默认情况下,每 24 小时评估一次具有周期性触发器的规则。要更改频率,请为 MaximumExecutionFrequency 参数指定有效值。

必需:否

类型:字符串

允许的值One_Hour | Six_Hours | Three_Hours | Twelve_Hours | TwentyFour_Hours

Update requires: No interruption

OrganizationConfigRuleTriggerTypes

触发 AWS Config 运行规则评估的通知的类型。您可以指定以下通知类型:

  • ConfigurationItemChangeNotification - 当 AWS Config 因资源更改而提供配置项时触发评估。

  • OversizedConfigurationItemChangeNotification - 当 AWS Config 传送过大的配置项时触发评估。当资源发生更改,且通知超过 Amazon SNS 允许的最大大小时,AWS Config 可能会生成此通知类型。

  • ScheduledNotification - 按照为 MaximumExecutionFrequency 指定的频率触发定期评估。

必需:是

类型:字符串列表

Update requires: No interruption

ResourceIdScope

接受评估的 AWS 资源的 ID。

必需:否

类型:字符串

最低1

最高768

Update requires: No interruption

ResourceTypesScope

接受评估的 AWS 资源的类型。

必需:否

类型:字符串列表

最高100

Update requires: No interruption

TagKeyScope

构成标签的键-值对的一个部分。键是一种常见的标签,行为类似于更具体的标签值的类别。

必需:否

类型:字符串

最低1

最高128

Update requires: No interruption

TagValueScope

构成标签的键-值对的可选部分。值充当标签类别(键)中的描述符。

必需:否

类型:字符串

最低1

最高256

Update requires: No interruption