AWS::Macie::FindingsFilter - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::Macie::FindingsFilter

AWS::Macie::FindingsFilter 资源表示您为查看、分析和管理结果而创建和保存的个人结果筛选条件。查找结果筛选条件是一组标准,指定在查找结果的查询结果中包括哪些查找结果。结果筛选条件还可以对满足筛选条件的结果执行特定操作。

账户必须存在 Session,然后才能创建 FindingsFilter。使用 DependsOn 属性可确保在其他资源之前创建 Session。例如:"DependsOn: Session"

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::Macie::FindingsFilter", "Properties" : { "Action" : String, "Description" : String, "FindingCriteria" : FindingCriteria, "Name" : String, "Position" : Integer } }

YAML

Type: AWS::Macie::FindingsFilter Properties: Action: String Description: String FindingCriteria: FindingCriteria Name: String Position: Integer

属性

Action

要对满足筛选条件 (FindingCriteria) 的结果执行的操作。有效值为:

  • ARCHIVE – 隐藏(自动存档)结果。

  • NOOP – 不对结果执行任何操作。

必需:否

类型:字符串

Update requires: No interruption

Description

筛选条件的自定义描述。描述可包含多达 512 个字符。

我们强烈建议您避免在筛选条件的描述中包含任何敏感数据。其他用户也许能够看到筛选条件的描述,具体取决于允许他们在 Amazon Macie 中执行的操作。

必需:否

类型:字符串

Update requires: No interruption

FindingCriteria

用于筛选结果的条件。

必需:是

类型FindingCriteria

Update requires: No interruption

Name

筛选条件的自定义名称。名称必须至少包含 3 个字符,最多可包含 64 个字符。

我们强烈建议您避免在筛选条件的名称中包含任何敏感数据。其他用户也许能够看到筛选条件的名称,具体取决于允许他们在 Amazon Macie 中执行的操作。

必需:是

类型:字符串

Update requires: No interruption

Position

筛选条件在 Amazon Macie 控制台上保存的筛选条件列表中的位置。此值还确定筛选条件应用于结果的顺序(相对于也应用于结果的其他筛选条件)。

必需:否

类型:整数

Update requires: No interruption

返回值

Ref

在将此资源的逻辑 ID 传递给内部 Ref 函数时,Ref 返回 FindingsFilter 的 ID。例如:{ "Ref": "FindingsFilter" }

Fn::GetAtt

Fn::GetAtt 内部函数返回此类型的一个指定属性的值。以下为可用属性和示例返回值。

有关使用 Fn::GetAtt 内部函数的更多信息,请参阅 Fn::GetAtt

Arn

筛选条件的 Amazon 资源名称 (ARN)。

FindingsFilterListItems

FindingsFilterListItem 对象的数组,与账户关联的每个结果筛选条件对应于一个对象。

Id

筛选条件的唯一标识符。

示例

以下示例演示如何声明 AWS::Macie::FindingsFilter 资源。

创建按账户 ID 进行筛选的 Macie FindingsFilter

此示例创建一个结果筛选条件,隐藏(自动存档)应用到指定账户的结果。

JSON

{ "Type": "AWS::Macie::FindingsFilter", "DependsOn": "Session", "Properties": { "Action": "ARCHIVE", "Description": "My custom findings filter", "FindingCriteria": { "Criterion": { "AccountId": { "eq": "123456789012" }, "Name": "MyFilterName", "Position": 1 } } } }

YAML

Type: AWS::Macie::FindingsFilter DependsOn: "Session" Properties: Action: ARCHIVE Description: "My custom findings filter" FindingCriteria: Criterion: "AccountID": eq: "123456789012" Name: MyFilterName Position: 1