AWS::Config::OrganizationConformancePack - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::Config::OrganizationConformancePack

OrganizationConformancePack 在 AWS Organization 中跨成员账户部署一致性包。OrganizationConformancePack 使组织可以通过 EnableAWSServiceAccess 操作访问 config-multiaccountsetup.amazonaws.com 的服务,并在组织的主账户中创建服务相关角色。仅当主账户中不存在该服务相关角色时,才创建该角色。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::Config::OrganizationConformancePack", "Properties" : { "ConformancePackInputParameters" : [ ConformancePackInputParameter, ... ], "DeliveryS3Bucket" : String, "DeliveryS3KeyPrefix" : String, "ExcludedAccounts" : [ String, ... ], "OrganizationConformancePackName" : String, "TemplateBody" : String, "TemplateS3Uri" : String } }

YAML

Type: AWS::Config::OrganizationConformancePack Properties: ConformancePackInputParameters: - ConformancePackInputParameter DeliveryS3Bucket: String DeliveryS3KeyPrefix: String ExcludedAccounts: - String OrganizationConformancePackName: String TemplateBody: String TemplateS3Uri: String

属性

ConformancePackInputParameters

ConformancePackInputParameter 对象的列表。

必需:否

类型ConformancePackInputParameter 列表

最高60

Update requires: No interruption

DeliveryS3Bucket

Amazon S3 存储桶的位置,AWS Config 可以提供评估结果和用于创建包的一致性包模板。

必需:是

类型:字符串

最低3

最高63

Update requires: No interruption

DeliveryS3KeyPrefix

要添加到 Amazon S3 存储桶的任何文件夹结构。

必需:否

类型:字符串

最低1

最高1024

Update requires: No interruption

ExcludedAccounts

从组织一致性包中排除的逗号分隔的账户列表。

必需:否

类型:字符串列表

最高1000

Update requires: No interruption

OrganizationConformancePackName

您分配给组织一致性包的名称。

必需:是

类型:字符串

最低1

最高128

模式[a-zA-Z][-a-zA-Z0-9]*

Update requires: Replacement

TemplateBody

包含完整一致性包模板正文的字符串。包含最小长度为 1 字节、最大长度为 51200 字节的模板正文的结构。

必需:否

类型:字符串

Update requires: No interruption

TemplateS3Uri

包含模板正文的文件的位置。该 uri 必须指向一致性包模板(最大大小:300 KB)。

必需:否

类型:字符串

Update requires: No interruption

返回值

Ref

在将此资源的逻辑 ID 传递给内部 Ref 函数时,Ref 返回组织一致性包的名称。

For more information about using the Ref function, see Ref.

示例

组织一致性包

以下示例创建组织一致性包。

JSON

{ "Resources": { "OrganizationConformancePack": { "Type": "AWS::Config::OrganizationConformancePack", "Properties": { "OrganizationConformancePackName": "OrganizationConformancePackName", "DeliveryS3Bucket": "DeliveryS3Bucket", "TemplateS3Uri": "s3://bucketname/prefix" } } } }

YAML

--- Resources: OrganizationConformancePack: Type: AWS::Config::OrganizationConformancePack Properties: OrganizationConformancePackName: OrganizationConformancePackName DeliveryS3Bucket: DeliveryS3Bucket TemplateS3Uri: s3://bucketname/prefix