AWS::Macie::Session - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::Macie::Session

AWS::Macie::Session 资源代表账户中的 Amazon Macie 服务和配置设置。将为您启用 AWS Macie 的每个区域创建一个 Session

您必须为账户创建 Session,然后才能创建 AWS::Macie::FindingsFilterAWS::Macie::CustomDataIdentifier 资源。使用 DependsOn 属性可确保在其他资源之前创建 Session。例如:"DependsOn: Session"

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::Macie::Session", "Properties" : { "FindingPublishingFrequency" : String, "Status" : String } }

YAML

Type: AWS::Macie::Session Properties: FindingPublishingFrequency: String Status: String

属性

FindingPublishingFrequency

Amazon Macie 发布对账户的策略结果更新的频率。这包括将更新发布到 AWS Security Hub 和 Amazon EventBridge(以前称为 Amazon CloudWatch Events)。有效值为:

  • FIFTEEN_MINUTES

  • ONE_HOUR

  • SIX_HOURS

必需:否

类型:字符串

Update requires: No interruption

Status

MacieStatusSession有效值包括 ENABLEDPAUSED

必需:否

类型:字符串

Update requires: No interruption

返回值

Ref

在将此资源的逻辑 ID 传递给内部 Ref 函数时,Ref 返回创建 Macie 会话的账户的 AWS 账户 ID。例如:{ "Ref": "Session" }

For more information about using the Ref function, see Ref.

Fn::GetAtt

Fn::GetAtt 内部函数返回此类型的一个指定属性的值。以下为可用属性和示例返回值。

有关使用 Fn::GetAtt 内部函数的更多信息,请参阅 Fn::GetAtt

AwsAccountId

在其中创建 Session 的 AWS 账户的账户 ID。

ServiceRole

服务相关角色的 Amazon 资源名称 (ARN),此角色允许 Amazon Macie 监控和分析该账户的 AWS 资源中的数据。

示例

以下示例演示如何声明 AWS::Macie::Session 资源:

创建 Macie 会话

此示例为账户启用 Amazon Macie。它还将 Macie 配置为每小时为账户发布更新的结果。

JSON

{ "Type": "AWS::Macie::Session", "Properties": { "FindingPublishingFrequency": "ONE_HOUR", "Status": "ENABLED" } }

YAML

Type: AWS::Macie::Session Properties: FindingPublishingFrequency: ONE_HOUR Status: ENABLED