Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门。本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
支持的资源类型
Amazon Config 支持以下 Amazon 资源类型和资源关系。某些区域只支持其中一部分资源类型。中有哪些可用Amazon Config给定区域中的控制台是关于给定区域支持或不支持哪些内容的真相来源。
的高级查询Amazon Config支持其中一部分资源类型。有关这些受支持的资源类型的列表,请参阅高级查询的Support 资源类型.
定期规则可以在以下资源上运行Amazon Config录制不支持,可以在未启用配置记录器的情况下运行。定期规则不依赖于配置项。有关更改触发规则和周期性规则之间的区别的更多信息,请参阅为指定触发器Amazon ConfigRule.
何时Amazon Config在boards新资源类型中,新资源类型的默认资源将在账户基准设定过程中被发现。如果您已将配置记录器设置为记录所有受支持的资源类型,则在新资源类型正在加载过程中,您可能会收到默认资源的通知。入职流程完成后,将更新公共文档。
Amazon API Gateway
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| API Gateway |
AWS::ApiGateway::Stage |
包含在 |
ApiGateway Rest API |
| 关联到 |
WAFRegional WebACL |
AWS::ApiGatewayV2::Stage |
包含在 |
ApiGatewayV2 Api |
AWS::ApiGateway::RestApi |
包含 |
ApiGateway 阶段 |
AWS::ApiGatewayV2::Api |
包含 |
ApiGatewayV2 Stage |
了解相关更多信息Amazon Config与Amazon API Gateway 相集成使用监控 API Gateway API 配置Amazon Config.
亚马逊 CloudFront
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| 亚马逊 CloudFront* |
AWS::CloudFront::Distribution |
关联到 |
AmazonWAF WebACL |
| ACM 证书 |
| S3Bucket |
| IAM 服务器证书 |
AWS::CloudFront::StreamingDistribution |
关联到 |
AmazonWAF WebACL |
| ACM 证书 |
| S3Bucket |
| IAM 服务器证书 |
*Amazon Config对Amazon CloudFront 仅在美国东部 (弗吉尼亚北部) 区域提供。
亚马逊 CloudWatch
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| 亚马逊 CloudWatch |
AWS::CloudWatch::Alarm |
NA |
NA |
Amazon DynamoDB
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon DynamoDB |
AWS::DynamoDB::Table |
NA |
NA |
Amazon Elastic Block Store
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Elastic Block Store |
AWS::EC2::Volume |
挂载到 |
EC2 实例 |
Amazon Elastic Compute Cloud
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Elastic Compute Cloud |
AWS::EC2::Host* |
包含 |
EC2 实例 |
AWS::EC2::EIP |
挂载到 |
EC2 实例 |
| 网络接口 |
AWS::EC2::Instance |
包含 |
EC2 网络接口 |
| 关联到 |
EC2 安全组 |
| 挂载到 |
Amazon EBS 卷 |
| EC2 弹性 IP (EIP) |
| 包含在 |
EC2 专用主机 |
| 路由表 |
| 子网 |
| Virtual Private Cloud (VPC) |
AWS::EC2::NetworkInterface |
关联到 |
EC2 安全组 |
| 挂载到 |
EC2 弹性 IP (EIP) |
| EC2 实例 |
| 包含在 |
路由表 |
| 子网 |
| Virtual Private Cloud (VPC) |
AWS::EC2::SecurityGroup* |
关联到 |
EC2 实例 |
| EC2 网络接口 |
| Virtual Private Cloud (VPC) |
AWS::EC2::NatGateway |
包含在 |
Virtual Private Cloud (VPC) |
| 包含在 |
子网 |
AWS::EC2::EgressOnlyInternetGateway |
挂载到 |
Virtual Private Cloud (VPC) |
AWS::EC2::FlowLog |
NA |
NA |
AWS::EC2::TransitGateway |
NA |
NA |
AWS::EC2::TransitGatewayAttachment |
NA |
NA |
AWS::EC2::TransitGatewayRouteTable |
NA |
NA |
AWS::EC2::VPCEndpoint |
包含在 |
Virtual Private Cloud (VPC) |
| 挂载到 |
网络接口 |
| 包含在 |
子网 |
| 包含在 |
路由表 |
AWS::EC2::VPCEndpointService |
关联到 |
ElasticLoadBalancingV2 LoadBalancer |
AWS::EC2::VPCPeeringConnection |
关联到 |
Virtual Private Cloud (VPC) |
AWS::EC2::RegisteredHAInstance |
关联到 |
EC2 实例 |
AWS::EC2::LaunchTemplate |
NA |
NA |
*Amazon Config 会记录专用主机以及在其上启动的实例的配置详细信息。因此,在报告与服务器绑定的软件许可证的合规情况时,您可以将 Amazon Config 用作数据源。例如,您可以查看某个实例的配置历史记录并确定其基于哪个 Amazon 系统映像 (AMI)。然后,您可以查找相应主机的配置历史记录 (包括套接字和核心数量之类的详细信息),以验证该主机是否符合 AMI 的许可证要求。有关更多信息,请参阅 。使用 跟踪配置更改Amazon Config中的适用于Linux 实例的 Amazon EC2 用户指南.
*EC2 SecurityGroup 属性定义包含 IP CIDR 块,这些块在内部转换为 IP 范围,在尝试查找特定 IP 范围时可能会返回意外结果。有关搜索特定 IP 范围的解决方法,请参阅对高级查询的限制.
Amazon Elastic Container Registry
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Elastic Container Registry |
AWS::ECR::Repository |
NA |
NA |
Amazon Elastic Container Registry Public
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Elastic Container Registry Public* |
AWS::ECR::PublicRepository |
NA |
NA |
*Amazon Config对 Amazon Elastic Contaer Regit Conter Regit Public 的支持仅在美国东部 (弗吉
Amazon Elastic Container Service
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Elastic Container Service |
AWS::ECS::Cluster |
NA |
NA |
AWS::ECS::TaskDefinition |
NA |
NA |
AWS::ECS::Service* |
NA |
NA |
*此服务目前仅支持新的Amazon Resource Name (ARN) 格式。有关更多信息,请参阅 。Amazon 资源名称 (ARN) 和 ID在 ECS 开发人员指南中。
旧(不支持):arn:aws:ecs:region:aws_account_id:service/service-name
新(支持):arn:aws:ecs:region:aws_account_id:service/cluster-name/service-name
Amazon Elastic File System
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Elastic File System |
AWS::EFS::FileSystem |
NA |
NA |
AWS::EFS::AccessPoint |
NA |
NA |
Amazon Elastic Kubernetes Service
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Elastic Kubernetes Service |
AWS::EKS::Cluster |
NA |
NA |
Amazon EMR
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon EMR |
AWS::EMR::SecurityConfiguration |
NA |
NA |
亚马逊 GuardDuty
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| 亚马逊 GuardDuty |
AWS::GuardDuty::Detector |
NA |
NA |
亚马逊 OpenSearch 服务
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| 亚马逊 OpenSearch 服务 |
AWS::Elasticsearch::Domain |
关联到 |
KMS 密钥 |
| EC2 安全组 |
| EC2 子网 |
| Virtual Private Cloud (VPC) |
AWS::OpenSearch::Domain |
NA |
NA |
Amazon Quantum Ledger Database (Amazon QLDB)
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon QLDB |
AWS::QLDB::Ledger |
NA |
NA |
Amazon Kinesis
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Kinesis |
AWS::Kinesis::Stream |
NA |
NA |
AWS::Kinesis::StreamConsumer |
NA |
NA |
Amazon Managed Streaming for Apache Kafka
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Managed Streaming for Apache Kafka |
AWS::MSK::Cluster |
NA |
NA |
Amazon Redshift
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Redshift |
AWS::Redshift::Cluster |
关联到 |
集群参数组 |
| 集群安全组 |
| 集群子网组 |
| 安全组 |
| Virtual Private Cloud (VPC) |
AWS::Redshift::ClusterParameterGroup |
NA |
NA |
AWS::Redshift::ClusterSecurityGroup |
NA |
NA |
AWS::Redshift::ClusterSnapshot |
关联到 |
Cluster |
| Virtual Private Cloud (VPC) |
AWS::Redshift::ClusterSubnetGroup |
关联到 |
子网 |
| Virtual Private Cloud (VPC) |
AWS::Redshift::EventSubscription |
NA |
NA |
Amazon Relational Database Service
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Relational Database Service |
AWS::RDS::DBInstance |
关联到 |
EC2 安全组 |
| RDS 数据库安全组 |
| RDS 数据库子网组 |
AWS::RDS::DBSecurityGroup |
关联到 |
EC2 安全组 |
| Virtual Private Cloud (VPC) |
AWS::RDS::DBSnapshot |
关联到 |
Virtual Private Cloud (VPC) |
AWS::RDS::DBSubnetGroup |
关联到 |
EC2 安全组 |
| Virtual Private Cloud (VPC) |
AWS::RDS::EventSubscription |
NA |
NA |
AWS::RDS::DBCluster |
包含 |
RDS 数据库实例 |
| 关联到 |
RDS 数据库子网组 |
| EC2 安全组 |
AWS::RDS::DBClusterSnapshot |
关联到 |
RDS 数据库集群 |
| Virtual Private Cloud (VPC) |
Amazon Route 53
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Route 53 |
AWS::Route53Resolver::ResolverEndpoint |
NA |
NA |
AWS::Route53Resolver::ResolverRule |
NA |
NA |
AWS::Route53Resolver::ResolverRuleAssociation |
NA |
NA |
Amazon S3 存储桶属性
Amazon Config还会记录对于 Amazon S3 存储桶资源类型的 Amazon S3 的以下属性。
| 属性 |
描述 |
| AccelerateConfiguration |
在您的客户端与存储桶之间远距离传输的数据的传输加速。 |
| BucketAcl |
用于管理存储桶和对象访问的访问控制列表。 |
| BucketPolicy |
用于定义存储桶权限的策略。 |
| CrossOriginConfiguration |
允许跨区域请求存储桶。 |
| LifecycleConfiguration |
用于定义您存储桶中的对象生命周期的规则。 |
| LoggingConfiguration |
用于跟踪存储桶访问请求的日志记录。 |
| NotificationConfiguration |
用于针对指定存储桶事件发送警报或触发工作流的事件通知。 |
| ReplicationConfiguration |
在不同 Amazon 区域中的存储桶之间自动以异步方式复制对象。 |
| RequestPaymentConfiguration |
启用申请方付款。 |
| TaggingConfiguration |
添加到存储桶用于分类的标签。您也可以使用标记或跟踪计费。 |
| WebsiteConfiguration |
对存储桶启用静态网站托管。 |
| VersioningConfiguration |
对存储桶中的对象启用版本控制。 |
有关属性的更多信息,请参阅存储桶配置选项中的Amazon Simple Service.
亚马逊 SageMaker
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| 亚马逊 SageMaker |
AWS::SageMaker::CodeRepository |
NA |
NA |
AWS::SageMaker::Model |
NA |
NA |
AWS::SageMaker::NotebookInstance |
NA |
NA |
Amazon Simple Notification Service
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Simple Notification Service |
AWS::SNS::Topic |
NA |
NA |
Amazon Simple Queue Service
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Simple Queue Service |
AWS::SQS::Queue |
NA |
NA |
Amazon Simple Storage Service
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Simple Storage Service |
AWS::S3::Bucket* |
NA |
NA |
AWS::S3::AccountPublicAccessBlock |
NA |
NA |
*如果您已将 Amazon Config 配置为记录您的 S3 存储桶但未收到配置更改通知,请验证您的 S3 存储桶策略是否拥有必需的权限。有关更多信息,请参阅 管理 S3 存储桶录制权限。
Amazon Virtual Private Cloud
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Virtual Private Cloud |
AWS::EC2::CustomerGateway |
挂载到 |
VPN 连接 |
AWS::EC2::InternetGateway |
挂载到 |
Virtual Private Cloud (VPC) |
AWS::EC2::NetworkAcl |
NA |
NA |
AWS::EC2::RouteTable |
包含 |
EC2 实例 |
| EC2 网络接口 |
| 子网 |
| VPN 网关 |
| 包含在 |
Virtual Private Cloud (VPC) |
AWS::EC2::Subnet |
包含 |
EC2 实例 |
| EC2 网络接口 |
| 挂载到 |
网络 ACL |
| 包含在 |
路由表 |
| Virtual Private Cloud (VPC) |
AWS::EC2::VPC |
包含 |
EC2 实例 |
| EC2 网络接口 |
| 网络 ACL |
| 路由表 |
| 子网 |
| 关联到 |
安全组 |
| 挂载到 |
Internet 网关 |
| VPN 网关 |
AWS::EC2::VPNConnection |
挂载到 |
客户网关 |
| VPN 网关 |
AWS::EC2::VPNGateway |
挂载到 |
Virtual Private Cloud (VPC) |
| VPN 连接 |
| 包含在 |
路由表 |
Amazon Auto Scaling
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Auto Scaling |
AWS::AutoScaling::AutoScalingGroup |
包含 | Amazon EC2 实例 |
| 关联到 |
Classic Load Balancer |
| Auto Scaling 启动配置 |
| 子网 |
AWS::AutoScaling::LaunchConfiguration |
关联到 |
Amazon EC2 安全组 |
AWS::AutoScaling::ScalingPolicy |
关联到 |
Auto Scaling 组 |
| 警报 |
AWS::AutoScaling::ScheduledAction |
关联到 |
Auto Scaling 组 |
亚马逊 WorkSpaces
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| 亚马逊 WorkSpaces |
AWS::WorkSpaces::ConnectionAlias |
NA |
NA |
AWS::WorkSpaces::Workspace |
NA |
NA |
Amazon Backup
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Backup |
AWS::Backup::BackupPlan |
NA |
NA* |
AWS::Backup::BackupSelection |
NA |
NA |
AWS::Backup::BackupVault |
NA |
NA* |
AWS::Backup::RecoveryPoint |
NA |
NA |
由于如何Amazon Backupworks,其中一些资源类型与其他资源类型相关Amazon Backup此表中的资源类型。
AWS::Backup::BackupPlan与AWS::Backup::BackupSelection其中Backup 计划有很多选择,并且AWS::Backup::BackupVault与AWS::Backup::RecoveryPoint其中,Amazon Backup文件库有多个恢复点。
有关更多信息,请参阅 。使用备份计划管理备份和处理备份文件库.
Amazon Batch
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Batch |
AWS::Batch::JobQueue |
NA |
NA |
AWS::Batch::ComputeEnvironment |
NA |
NA |
Amazon Certificate Manager
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Certificate Manager |
AWS::ACM::Certificate |
NA |
NA |
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon CloudFormation |
AWS::CloudFormation::Stack* |
包含 |
支持的 Amazon 资源类型 |
*Amazon Config 会记录对 Amazon CloudFormation 堆栈和堆栈中支持的资源类型所做的配置更改。Amazon Config 不会记录对堆栈中的尚不受支持的资源类型所做的配置更改。不受支持的资源类型显示在堆栈的配置项的补充配置部分中。
Amazon CloudTrail
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon CloudTrail |
AWS::CloudTrail::Trail |
NA |
NA |
Amazon CodeBuild
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon CodeBuild |
AWS::CodeBuild::Project* |
关联到 |
S3 存储桶 |
| IAM 角色 |
*要了解有关 Amazon Config 如何与 Amazon CodeBuild 集成的更多信息,请参阅将 Amazon Config 与 Amazon CodeBuild 示例配合使用。
Amazon CodeDeploy
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon CodeDeploy |
AWS::CodeDeploy::Application |
包含 |
DeploymentGroup |
AWS::CodeDeploy::DeploymentConfig |
NA |
NA |
AWS::CodeDeploy::DeploymentGroup |
包含在 |
应用程序 |
Amazon CodePipeline
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon CodePipeline |
AWS::CodePipeline::Pipeline* |
挂载到 |
S3 存储桶 |
| 关联到 |
IAM 角色 |
| 代码项目 |
| Lambda 函数 |
| Cloudformation 堆栈 |
| ElasticBeanstalk 应用程序 |
*Amazon Config将配置更改记录到 CodePipeline 管道和管道中支持的资源类型。Amazon Config不会记录对管道中尚不支持的资源类型所做的配置更改。不受支持的资源类型(如 CodeCommit repository, CodeDeploy application, ECS cluster, 和 ECS service)显示在堆栈的配置项的补充配置部分中。
Amazon Config
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Config |
AWS::Config::ResourceCompliance* |
关联到 |
所有资源* |
AWS::Config::ConformancePackCompliance |
NA |
NA |
*两者之间的关系AWS::Config::ResourceCompliance相关资源取决于如何AWS::Config::ResourceCompliance会报告对特定资源类型的合规性。
为录制AWS::Config::ConformancePackCompliance资源类型不另外收取费用。
Amazon Database Migration Service
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Database Migration Service |
AWS::DMS::EventSubscription |
NA |
NA |
AWS::DMS::ReplicationSubnetGroup |
NA |
NA |
Amazon Elastic Beanstalk
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Elastic Beanstalk |
AWS::ElasticBeanstalk::Application |
包含 |
Elastic Beanstalk 应用程序版本 |
| Elastic Beanstalk 环境 |
| 关联到 |
IAM 角色 |
AWS::ElasticBeanstalk::ApplicationVersion |
包含在 |
Elastic Beanstalk 应用程序 |
| 关联到 |
Elastic Beanstalk 环境 |
| S3 存储桶 |
AWS::ElasticBeanstalk::Environment |
包含在 |
Elastic Beanstalk 应用程序 |
| 关联到 |
Elastic Beanstalk 应用程序版本 |
| IAM 角色 |
| 包含 |
CloudFormation 堆栈 |
Amazon Global Accelerator
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Global Accelerator |
AWS::GlobalAccelerator::Listener* |
NA |
NA |
AWS::GlobalAccelerator::EndpointGroup* |
NA |
NA |
AWS::GlobalAccelerator::Accelerator* |
NA |
NA |
*此资源仅在美国西部(俄勒冈)区域提供。
Amazon Identity and Access Management
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Identity and Access Management |
AWS::IAM::User |
挂载到 |
IAM 组 |
| IAM 客户托管策略 |
AWS::IAM::Group |
包含 |
IAM 用户 |
| 挂载到 |
IAM 客户托管策略 |
AWS::IAM::Role |
挂载到 |
IAM 客户托管策略 |
AWS::IAM::Policy |
挂载到 |
IAM 用户 |
| IAM 组 |
| IAM 角色 |
| Amazon Identity and Access Management Access Analyzer |
AWS::AccessAnalyzer::Analyzer |
NA |
NA |
Amazon Config 包含的内联策略具有其记录的配置详细信息。有关内联策略的更多信息,请参阅托管策略与内联策略(在 IAM 用户指南中)。
Amazon Key Management Service
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Key Management Service |
AWS::KMS::Key |
NA |
NA |
Amazon Lambda 函数
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Lambda 函数 |
AWS::Lambda::Function |
关联到 |
IAM 角色 |
| EC2 安全组 |
| 包含在 |
EC2 子网 |
Amazon Network Firewall
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Network Firewall |
AWS::NetworkFirewall::Firewall |
挂载到 |
EC2 子网 |
| 关联到 |
NetworkFirewall FirewallPolicy |
AWS::NetworkFirewall::FirewallPolicy |
关联到 |
NetworkFirewall RuleGroup |
AWS::NetworkFirewall::RuleGroup |
NA |
NA |
Amazon Secrets Manager
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Secrets Manager |
AWS::SecretsManager::Secret |
关联到 |
Lambda 函数 |
| 关联到 |
KMS 密钥 |
Amazon Service Catalog
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Service Catalog |
AWS::ServiceCatalog::CloudFormationProduct |
包含在 |
产品组合 |
| 关联到 |
CloudFormationProvisionedProduct |
AWS::ServiceCatalog::CloudFormationProvisionedProduct |
关联到 |
产品组合 |
| CloudFormationProduct |
| CloudFormationStack |
AWS::ServiceCatalog::Portfolio |
包含 |
CloudFormationProduct |
Amazon Shield
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Shield* |
AWS::Shield::Protection |
关联到 |
亚马逊 CloudFront 分布 |
AWS::ShieldRegional::Protection |
关联到 |
EC2 EIP |
| 关联到 |
ElasticLoadBalancing Balan |
| 关联到 |
ElasticLoadBalancingV2 LoadBalancer |
*对 AWS::Shield::Protection 的 Amazon Config 支持仅在美国东部(弗吉尼亚北部)区域提供。这些区域有:AWS::ShieldRegional::Protection在所有区域提供Amazon Shield支持。
Amazon Step Functions
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Step Functions |
AWS::StepFunctions::Activity |
NA |
NA |
AWS::StepFunctions::StateMachine |
NA |
NA |
Amazon Systems Manager
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon Systems Manager |
AWS::SSM::ManagedInstanceInventory* |
关联到 |
EC2 实例 |
AWS::SSM::PatchCompliance |
关联到 |
托管实例清单 |
AWS::SSM::AssociationCompliance |
关联到 |
托管实例清单 |
AWS::SSM::FileData |
关联到 |
托管实例清单 |
*要了解有关托管实例清单的更多信息,请参阅Recording Software Configuration for Managed Instances。
Amazon WAF
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon WAF* |
AWS::WAF::RateBasedRule |
NA |
NA |
AWS::WAF::Rule |
NA |
NA |
AWS::WAF::WebACL |
关联到 |
WAF 规则 |
| WAF 基于速率的规则 |
| WAF 规则组 |
AWS::WAF::RuleGroup |
关联到 |
WAF 规则 |
AWS::WAFRegional::RateBasedRule |
NA |
NA |
AWS::WAFRegional::Rule |
NA |
NA |
AWS::WAFRegional::WebACL |
关联到 |
ElasticLoadBalancingV2 LoadBalancer |
| WAFRegional 规则 |
| WAFRegional 基于速率的规则 |
| WAFRegional ru |
AWS::WAFRegional::RuleGroup |
关联到 |
WAFRegional 规则 |
*这些区域有:AmazonWAF 资源类型值仅在美国东部 (弗吉尼亚北部) 区域提供。AWS::WAFRegional::RateBasedRule、AWS::WAFRegional::Rule、AWS::WAFRegional::WebACL 和 AWS::WAFRegional::RuleGroup 在所有支持 Amazon WAF 的区域提供。
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon WAFv2* |
AWS::WAFv2::WebACL |
关联到 |
ElasticLoadBalancingV2 LoadBalancer |
| ApiGateway 阶段 |
| WAFv2 IPSet |
| WAFv2 RegexPatternSet |
| WAFv2 RuleGroup |
| WAFv2 ManagedRuleSet |
AWS::WAFv2::RuleGroup |
关联到 |
WAFv2 IPSet |
| WAFv2 RegexPatternSet |
AWS::WAFv2::ManagedRuleSet |
关联到 |
WAFv2 RuleGroup |
AWS::WAFv2::IPSet |
NA |
NA |
AWS::WAFv2::RegexPatternSet |
NA |
NA |
*这些区域有:AmazonWAFv2 资源类型值在所有Amazon Web Services 区域哪里Amazon支持 WAFv2。
Amazon X-Ray
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Amazon X-Ray |
AWS::XRay::EncryptionConfig |
NA |
NA |
Elastic Load Balancing
| Amazon 服务 | 资源类型值 | 关系 | 相关资源 |
|---|
| Elastic Load Balancing |
Application Load Balancer
AWS::ElasticLoadBalancingV2::LoadBalancer
|
关联到 |
EC2 安全组 |
| 挂载到 |
子网 |
| 包含在 |
Virtual Private Cloud (VPC) |
Application Load Balancer 侦听器
AWS::ElasticLoadBalancingV2::Listener
|
NA |
NA |
Classic Load Balancer
AWS::ElasticLoadBalancing::LoadBalancer
|
关联到 |
EC2 安全组 |
| 挂载到 |
子网 |
| 包含在 |
Virtual Private Cloud (VPC) |
Network Load Balancer
AWS::ElasticLoadBalancingV2::LoadBalancer
|
NA |
NA |