AWS::Config::OrganizationConfigRule OrganizationManagedRuleMetadata - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::Config::OrganizationConfigRule OrganizationManagedRuleMetadata

一个对象,用于指定组织托管规则的元数据,例如 AWS 资源的资源类型和 ID 以及规则标识符。如果触发器类型是周期性的,它还提供您希望 AWS Config 运行规则评估的频率。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Description" : String, "InputParameters" : String, "MaximumExecutionFrequency" : String, "ResourceIdScope" : String, "ResourceTypesScope" : [ String, ... ], "RuleIdentifier" : String, "TagKeyScope" : String, "TagValueScope" : String }

属性

Description

您为组织配置规则提供的描述。

必需:否

类型:字符串

最低0

最高256

Update requires: No interruption

InputParameters

一个采用 JSON 格式的字符串,此字符串将传递到组织配置规则 Lambda 函数。

必需:否

类型:字符串

最低1

最高2048

Update requires: No interruption

MaximumExecutionFrequency

AWS Config 运行规则评估的最大频率。您使用的是按定期频率触发的 AWS 托管规则。

注意

默认情况下,每 24 小时评估一次具有周期性触发器的规则。要更改频率,请为 MaximumExecutionFrequency 参数指定有效值。

必需:否

类型:字符串

允许的值One_Hour | Six_Hours | Three_Hours | Twelve_Hours | TwentyFour_Hours

Update requires: No interruption

ResourceIdScope

接受评估的 AWS 资源的 ID。

必需:否

类型:字符串

最低1

最高768

Update requires: No interruption

ResourceTypesScope

接受评估的 AWS 资源的类型。

必需:否

类型:字符串列表

最高100

Update requires: No interruption

RuleIdentifier

对于组织配置托管规则,这是列表中的预定义标识符。例如,IAM_PASSWORD_POLICY 是一项托管规则。要引用托管规则,请参阅使用 AWS Config 托管规则

必需:是

类型:字符串

最低1

最高256

Update requires: No interruption

TagKeyScope

构成标签的键-值对的一个部分。键是一种常见的标签,行为类似于更具体的标签值的类别。

必需:否

类型:字符串

最低1

最高128

Update requires: No interruption

TagValueScope

构成标签的键-值对的可选部分。值充当标签类别(键)中的描述符。

必需:否

类型:字符串

最低1

最高256

Update requires: No interruption