支持的资源类型 - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

支持的资源类型

Amazon Config 支持以下 Amazon 资源类型和资源关系。一些区域支持这些资源类型的子集。里面有什么Amazon Config给定区域中的控制台是关于给定区域支持或不支持哪些内容的真相来源。

的高级查询Amazon Config支持这些资源类型的子集。有关受支持的资源的列表,请参阅。高级查询支持的资源类型.

注意

定期规则可以在符合以下条件的资源上运行Amazon Config录制不支持,可以在不启用配置记录器的情况下运行。定期规则不依赖于配置项目。有关变更触发规则和定期规则之间区别的更多信息,请参阅为指定触发器Amazon ConfigRule.

当Amazon Config在新的资源类型上,将在账户基准过程中发现新资源类型的默认资源。如果您将配置记录器设置为记录所有支持的资源类型,则在新的资源类型正在加载过程中,您可能会收到有关默认资源的通知。入职流程完成后,公共文档将更新。

Amazon API Gateway

Amazon 服务 资源类型值 关系 相关资源
API Gateway AWS::ApiGateway::Stage 包含在 ApiGateway Rest API
关联到 WAFRegional WebACL
AWS::ApiGatewayV2::Stage 包含在 ApiGatewayV2 Api
AWS::ApiGateway::RestApi 包含 ApiGateway 阶段
AWS::ApiGatewayV2::Api 包含 ApiGatewayV2 舞台

了解相关更多信息Amazon Config与Amazon API Gateway API使用监控 API Gateway APIAmazon Config.

Amazon Athena

Amazon 服务 资源类型值 关系 相关资源
Amazon Athena AWS::Athena::WorkGroup NA NA
AWS::Athena::DataCatalog NA NA

亚马逊 CloudFront

Amazon 服务 资源类型值 关系 相关资源
亚马逊 CloudFront* AWS::CloudFront::Distribution 关联到 AmazonWAF WAF WebACL
ACM 证书
S3Bucket
IAM 服务器证书
AWS::CloudFront::StreamingDistribution 关联到 AmazonWAF WAF WebACL
ACM 证书
S3Bucket
IAM 服务器证书

*Amazon Config支持Amazon CloudFront 仅在美国东部(弗吉尼亚北部)区域可用。

亚马逊 CloudWatch

Amazon 服务 资源类型值 关系 相关资源
亚马逊 CloudWatch AWS::CloudWatch::Alarm NA NA

Amazon Detective

Amazon 服务 资源类型值 关系 相关资源
Amazon Detective AWS::Detective::Graph NA NA

Amazon DynamoDB

Amazon 服务 资源类型值 关系 相关资源
Amazon DynamoDB AWS::DynamoDB::Table NA NA

Amazon Elastic Compute Cloud

Amazon 服务 资源类型值 关系 相关资源
Amazon Elastic Compute Cloud AWS::EC2::Host* 包含 EC2 实例
AWS::EC2::EIP 挂载到 EC2 实例
网络接口
AWS::EC2::Instance 包含 EC2 网络接口
关联到 EC2 安全组
挂载到 Amazon EBS 卷
EC2 弹性 IP (EIP)
包含在 EC2 专用主机
路由表
子网
Virtual Private Cloud (VPC)
AWS::EC2::NetworkInterface 关联到 EC2 安全组
挂载到 EC2 弹性 IP (EIP)
EC2 实例
包含在 路由表
子网
Virtual Private Cloud (VPC)
AWS::EC2::SecurityGroup* 关联到 EC2 实例
EC2 网络接口
Virtual Private Cloud (VPC)
AWS::EC2::NatGateway 包含在 Virtual Private Cloud (VPC)
包含在 子网
AWS::EC2::EgressOnlyInternetGateway 挂载到 Virtual Private Cloud (VPC)
AWS::EC2::FlowLog NA NA
AWS::EC2::TransitGateway NA NA
AWS::EC2::TransitGatewayAttachment 挂载到 Virtual Private Cloud (VPC)
AWS::EC2::TransitGatewayRouteTable NA NA
AWS::EC2::VPCEndpoint 包含在 Virtual Private Cloud (VPC)
挂载到 网络接口
包含在 子网
包含在 路由表
AWS::EC2::VPCEndpointService 关联到 ElasticLoadBalancingV2 LoadBalancer
AWS::EC2::VPCPeeringConnection 关联到 Virtual Private Cloud (VPC)
AWS::EC2::RegisteredHAInstance 关联到 EC2 实例
AWS::EC2::LaunchTemplate NA NA
AWS::EC2::NetworkInsightsAccessScopeAnalysis NA NA
Amazon Elastic Block Store AWS::EC2::Volume 挂载到 EC2 实例

*Amazon Config 会记录专用主机以及在其上启动的实例的配置详细信息。因此,在报告与服务器绑定的软件许可证的合规情况时,您可以将 Amazon Config 用作数据源。例如,您可以查看某个实例的配置历史记录并确定其基于哪个 Amazon 系统映像 (AMI)。然后,您可以查看主机的配置历史记录,其中包括套接字和内核数量等详细信息,以检查主机是否符合 AMI 的许可要求。有关更多信息,请参阅使用 跟踪配置更改Amazon Config在里面Amazon EC2 Linux 实例.

*EC2 SecurityGroup 属性定义包含 IP CIDR 块,这些块在内部转换为 IP 范围,在尝试查找特定 IP 范围时可能会返回意外结果。有关搜索特定 IP 范围的解决方法,请参阅高级查询的限制.

Amazon Elastic Container Registry

Amazon 服务 资源类型值 关系 相关资源
Amazon Elastic Container Registry AWS::ECR::Repository NA NA

Amazon Elastic Container Registry Public

Amazon 服务 资源类型值 关系 相关资源
Amazon Elastic Container Registry Public* AWS::ECR::PublicRepository NA NA

*Amazon Config仅在美国东部(弗吉尼亚北部)区域支持使用。

Amazon Elastic Container Service

Amazon 服务 资源类型值 关系 相关资源
Amazon Elastic Container Service AWS::ECS::Cluster NA NA
AWS::ECS::TaskDefinition NA NA
AWS::ECS::Service* NA NA

*此服务目前仅支持新的Amazon Resource Name (ARN) 格式。有关更多信息,请参阅Amazon Resource Names (ARN) 和 ID在 ECS 开发人员指南。

旧(不支持):arn:aws:ecs:region:aws_account_id:service/service-name

新增(支持):arn:aws:ecs:region:aws_account_id:service/cluster-name/service-name

Amazon Elastic File System

Amazon 服务 资源类型值 关系 相关资源
Amazon Elastic File System AWS::EFS::FileSystem NA NA
AWS::EFS::AccessPoint NA NA

Amazon Elastic Kubernetes Service

Amazon 服务 资源类型值 关系 相关资源
Amazon Elastic Kubernetes Service AWS::EKS::Cluster NA NA
AWS::EKS::FargateProfile NA NA

Amazon EMR

Amazon 服务 资源类型值 关系 相关资源
Amazon EMR AWS::EMR::SecurityConfiguration NA NA

亚马逊 GuardDuty

Amazon 服务 资源类型值 关系 相关资源
亚马逊 GuardDuty AWS::GuardDuty::Detector NA NA
AWS::GuardDuty::ThreatIntelSet NA NA
AWS::GuardDuty::IPSet NA NA

亚马逊 OpenSearch 服务

Amazon 服务 资源类型值 关系 相关资源
亚马逊 OpenSearch 服务 AWS::Elasticsearch::Domain 关联到 KMS 密钥
EC2 安全组
EC2 子网
Virtual Private Cloud (VPC)
AWS::OpenSearch::Domain NA NA

Amazon Quantum Ledger Database (Amazon QLDB)

Amazon 服务 资源类型值 关系 相关资源
Amazon QLDB AWS::QLDB::Ledger NA NA

Amazon Kinesis

Amazon 服务 资源类型值 关系 相关资源
Amazon Kinesis AWS::Kinesis::Stream NA NA
AWS::Kinesis::StreamConsumer NA NA

Amazon Managed Streaming for Apache Kafka

Amazon 服务 资源类型值 关系 相关资源
Amazon Managed Streaming for Apache Kafka AWS::MSK::Cluster NA NA

Amazon Redshift

Amazon 服务 资源类型值 关系 相关资源
Amazon Redshift AWS::Redshift::Cluster 关联到 集群参数组
集群安全组
集群子网组
安全组
Virtual Private Cloud (VPC)
AWS::Redshift::ClusterParameterGroup NA NA
AWS::Redshift::ClusterSecurityGroup NA NA
AWS::Redshift::ClusterSnapshot 关联到 Cluster
Virtual Private Cloud (VPC)
AWS::Redshift::ClusterSubnetGroup 关联到 子网
Virtual Private Cloud (VPC)
AWS::Redshift::EventSubscription NA NA

Amazon Relational Database Service

Amazon 服务 资源类型值 关系 相关资源
Amazon Relational Database Service AWS::RDS::DBInstance 关联到 EC2 安全组
RDS 数据库安全组
RDS 数据库子网组
AWS::RDS::DBSecurityGroup 关联到 EC2 安全组
Virtual Private Cloud (VPC)
AWS::RDS::DBSnapshot 关联到 Virtual Private Cloud (VPC)
AWS::RDS::DBSubnetGroup 关联到 EC2 安全组
Virtual Private Cloud (VPC)
AWS::RDS::EventSubscription NA NA
AWS::RDS::DBCluster 包含 RDS 数据库实例
关联到 RDS 数据库子网组
EC2 安全组
AWS::RDS::DBClusterSnapshot 关联到 RDS 数据库集群
Virtual Private Cloud (VPC)

Amazon Route 53

Amazon 服务 资源类型值 关系 相关资源
Amazon Route 53 AWS::Route53Resolver::ResolverEndpoint NA NA
AWS::Route53Resolver::ResolverRule NA NA
AWS::Route53Resolver::ResolverRuleAssociation NA NA
AWS::Route53::HostedZone* NA NA
AWS::Route53::HealthCheck* NA NA

*Amazon Config对这些 Amazon Route 53 资源类型的支持仅在 美国东部(弗吉尼亚北部)区域。

亚马逊 SageMaker

Amazon 服务 资源类型值 关系 相关资源
亚马逊 SageMaker AWS::SageMaker::CodeRepository NA NA
AWS::SageMaker::Model NA NA
AWS::SageMaker::NotebookInstance NA NA
AWS::SageMaker::NotebookInstanceLifecycleConfig NA NA
AWS::SageMaker::EndpointConfig NA NA
AWS::SageMaker::Workteam NA NA

Amazon Simple Email Service

Amazon 服务 资源类型值 关系 相关资源
Amazon Simple Email Service AWS::SES::ConfigurationSet NA NA
AWS::SES::ContactList NA NA

Amazon Simple Notification Service

Amazon 服务 资源类型值 关系 相关资源
Amazon Simple Notification Service AWS::SNS::Topic NA NA

Amazon Simple Queue Service

Amazon 服务 资源类型值 关系 相关资源
Amazon Simple Queue Service AWS::SQS::Queue NA NA

Amazon Simple Storage Service

Amazon 服务 资源类型值 关系 相关资源
Amazon Simple Storage Service AWS::S3::Bucket* NA NA
AWS::S3::AccountPublicAccessBlock NA NA

*如果你配置了Amazon Config要记录您的 S3 存储桶且未收到配置更改通知,请检查您的 S3 存储桶策略是否具有所需的权限。有关更多信息,请参阅 管理 S3 存储桶录制的权限

Amazon S3 存储桶属性

Amazon Config还记录了 Amazon S3 存储桶资源类型。

属性 描述
AccelerateConfiguration 在您的客户端与存储桶之间远距离传输的数据的传输加速。
BucketAcl 用于管理存储桶和对象访问的访问控制列表。
BucketPolicy 用于定义存储桶权限的策略。
CrossOriginConfiguration 允许跨区域请求存储桶。
LifecycleConfiguration 用于定义您存储桶中的对象生命周期的规则。
LoggingConfiguration 用于跟踪存储桶访问请求的日志记录。
NotificationConfiguration 用于针对指定存储桶事件发送警报或触发工作流的事件通知。
ReplicationConfiguration 在不同 Amazon 区域中的存储桶之间自动以异步方式复制对象。
RequestPaymentConfiguration 启用申请方付款。
TaggingConfiguration 添加到存储桶用于分类的标签。您也可以使用标记或跟踪计费。
WebsiteConfiguration 对存储桶启用静态网站托管。
VersioningConfiguration 对存储桶中的对象启用版本控制。

有关属性的更多信息,请参阅。存储桶配置选项在里面《Amazon Simple Storage.

Amazon Virtual Private Cloud

Amazon 服务 资源类型值 关系 相关资源
Amazon Virtual Private Cloud AWS::EC2::CustomerGateway 挂载到 VPN 连接
AWS::EC2::InternetGateway 挂载到 Virtual Private Cloud (VPC)
AWS::EC2::NetworkAcl NA NA
AWS::EC2::RouteTable 包含 EC2 实例
EC2 网络接口
子网
VPN 网关
包含在 Virtual Private Cloud (VPC)
AWS::EC2::Subnet 包含 EC2 实例
EC2 网络接口
挂载到 网络 ACL
包含在 路由表
Virtual Private Cloud (VPC)
AWS::EC2::VPC 包含 EC2 实例
EC2 网络接口
网络 ACL
路由表
子网
关联到 安全组
挂载到 Internet 网关
VPN 网关
AWS::EC2::VPNConnection 挂载到 客户网关
VPN 网关
AWS::EC2::VPNGateway 挂载到 Virtual Private Cloud (VPC)
VPN 连接
包含在 路由表

亚马逊 WorkSpaces

Amazon 服务 资源类型值 关系 相关资源
亚马逊 WorkSpaces AWS::WorkSpaces::ConnectionAlias NA NA
AWS::WorkSpaces::Workspace NA NA

Amazon AppConfig

Amazon 服务 资源类型值 关系 相关资源
Amazon AppConfig AWS::AppConfig::Application NA NA

Amazon AppSync

Amazon 服务 资源类型值 关系 相关资源
Amazon AppSync AWS::AppSync::GraphQLApi NA NA

Amazon Auto Scaling

Amazon 服务 资源类型值 关系 相关资源
Amazon Auto Scaling AWS::AutoScaling::AutoScalingGroup 包含 Amazon EC2 实例
关联到 经典负载均衡器
Auto Scaling 启动配置
子网
AWS::AutoScaling::LaunchConfiguration 关联到 Amazon EC2 安全组
AWS::AutoScaling::ScalingPolicy 关联到 自动扩缩组
警报
AWS::AutoScaling::ScheduledAction 关联到 自动扩缩组

Amazon Backup

Amazon 服务 资源类型值 关系 相关资源
Amazon Backup AWS::Backup::BackupPlan NA NA*
AWS::Backup::BackupSelection NA NA
AWS::Backup::BackupVault NA NA*
AWS::Backup::RecoveryPoint NA NA

由于怎么样Amazon Backup有效,其中一些资源类型与其他资源类型相关Amazon Backup此表中的资源类型。

AWS::Backup::BackupPlan相关于AWS::Backup::BackupSelection其中Backup 计划有许多选择,以及AWS::Backup::BackupVault相关于AWS::Backup::RecoveryPoint其中Amazon Backup保管库有多个恢复点。

有关更多信息,请参阅使用备份计划管理备份使用备份文件库.

Amazon Batch

Amazon 服务 资源类型值 关系 相关资源
Amazon Batch AWS::Batch::JobQueue NA NA
AWS::Batch::ComputeEnvironment NA NA

Amazon Certificate Manager

Amazon 服务 资源类型值 关系 相关资源
Amazon Certificate Manager AWS::ACM::Certificate NA NA

Amazon CloudFormation

Amazon 服务 资源类型值 关系 相关资源
Amazon CloudFormation AWS::CloudFormation::Stack* 包含 支持的 Amazon 资源类型

*Amazon Config 会记录对 Amazon CloudFormation 堆栈和堆栈中支持的资源类型所做的配置更改。Amazon Config 不会记录对堆栈中的尚不受支持的资源类型所做的配置更改。不受支持的资源类型显示在堆栈的配置项的补充配置部分中。

Amazon CloudTrail

Amazon 服务 资源类型值 关系 相关资源
Amazon CloudTrail AWS::CloudTrail::Trail NA NA

Amazon Cloud Map

Amazon 服务 资源类型值 关系 相关资源
服务发现 AWS::ServiceDiscovery::Service NA NA
AWS::ServiceDiscovery::PublicDnsNamespace NA NA

Amazon CodeBuild

Amazon 服务 资源类型值 关系 相关资源
Amazon CodeBuild AWS::CodeBuild::Project* 关联到 S3 存储桶
IAM 角色

*要了解有关 Amazon Config 如何与 Amazon CodeBuild 集成的更多信息,请参阅将 Amazon Config 与 Amazon CodeBuild 示例配合使用

Amazon CodeDeploy

Amazon 服务 资源类型值 关系 相关资源
Amazon CodeDeploy AWS::CodeDeploy::Application 包含 DeploymentGroup
AWS::CodeDeploy::DeploymentConfig NA NA
AWS::CodeDeploy::DeploymentGroup 包含在 应用程序

Amazon CodePipeline

Amazon 服务 资源类型值 关系 相关资源
Amazon CodePipeline AWS::CodePipeline::Pipeline* 挂载到 S3 存储桶
关联到 IAM 角色
代码项目
Lambda 函数
Cloudformation 堆栈
ElasticBeanstalk 应用程序

*Amazon Config将配置更改记录到 CodePipeline 管道和管道中支持的资源类型。Amazon Config不记录尚不支持的管道中资源类型的配置更改。不受支持的资源类型(如 CodeCommit repository, CodeDeploy application, ECS cluster,ECS service)显示在堆栈的配置项的补充配置部分中。

Amazon Config

Amazon 服务 资源类型值 关系 相关资源
Amazon Config AWS::Config::ResourceCompliance* 关联到 所有资源*
AWS::Config::ConformancePackCompliance NA NA

*之间的关系AWS::Config::ResourceCompliance而相关的资源取决于如何AWS::Config::ResourceCompliance报告特定资源类型的合规性。

注意

录制AWS::Config::ConformancePackCompliance资源类型不收取额外费用。

Amazon Database Migration Service

Amazon 服务 资源类型值 关系 相关资源
Amazon Database Migration Service AWS::DMS::EventSubscription NA NA
AWS::DMS::ReplicationSubnetGroup NA NA
AWS::DMS::ReplicationInstance NA NA
AWS::DMS::ReplicationTask NA NA
AWS::DMS::Certificate NA NA

Amazon DataSync

Amazon 服务 资源类型值 关系 相关资源
Amazon DataSync AWS::DataSync::LocationSMB NA NA
AWS::DataSync::LocationFSxLustre NA NA
AWS::DataSync::LocationS3 NA NA
AWS::DataSync::LocationEFS NA NA
AWS::DataSync::Task NA NA
AWS::DataSync::LocationNFS NA NA

Amazon Elastic Beanstalk

Amazon 服务 资源类型值 关系 相关资源
Amazon Elastic Beanstalk AWS::ElasticBeanstalk::Application 包含 Elastic Beanstalk 应用程序版本
Elastic Beanstalk 环境
关联到 IAM 角色
AWS::ElasticBeanstalk::ApplicationVersion 包含在 Elastic Beanstalk 应用程序
关联到 Elastic Beanstalk 环境
S3 存储桶
AWS::ElasticBeanstalk::Environment 包含在 Elastic Beanstalk 应用程序
关联到 Elastic Beanstalk 应用程序版本
IAM 角色
包含 CloudFormation 堆栈

Amazon Global Accelerator

Amazon 服务 资源类型值 关系 相关资源
Amazon Global Accelerator AWS::GlobalAccelerator::Listener* NA NA
AWS::GlobalAccelerator::EndpointGroup* NA NA
AWS::GlobalAccelerator::Accelerator* NA NA

*此资源仅在美国西部(俄勒冈)区域可用。

Amazon Glue

Amazon 服务 资源类型值 关系 相关资源
Amazon Glue AWS::Glue::Job NA NA

Amazon Identity and Access Management

Amazon 服务 资源类型值 关系 相关资源
Amazon Identity and Access Management AWS::IAM::User 挂载到 IAM 组
IAM 客户托管策略
AWS::IAM::Group 包含 IAM 用户
挂载到 IAM 客户托管策略
AWS::IAM::Role 挂载到 IAM 客户托管策略
AWS::IAM::Policy 挂载到 IAM 用户
IAM 组
IAM 角色
Amazon Identity and Access Management Access Analyzer AWS::AccessAnalyzer::Analyzer NA NA

Amazon Config 包含的内联策略具有其记录的配置详细信息。有关内联策略的更多信息,请参阅。托管策略与内联策略(适用于 IAM 用户指南)中的。

Amazon Key Management Service

Amazon 服务 资源类型值 关系 相关资源
>Amazon Key Management Service AWS::KMS::Key NA NA
AWS::KMS::Alias NA NA

Amazon Lambda 函数

Amazon 服务 资源类型值 关系 相关资源
Amazon Lambda 函数 AWS::Lambda::Function 关联到 IAM 角色
EC2 安全组
包含在 EC2 子网

Amazon Network Firewall

Amazon 服务 资源类型值 关系 相关资源
Amazon Network Firewall AWS::NetworkFirewall::Firewall 挂载到 EC2 子网
关联到 NetworkFirewall FirewallPolicy
AWS::NetworkFirewall::FirewallPolicy 关联到 NetworkFirewall RuleGroup
AWS::NetworkFirewall::RuleGroup NA NA

Amazon Secrets Manager

Amazon 服务 资源类型值 关系 相关资源
Amazon Secrets Manager AWS::SecretsManager::Secret 关联到 Lambda 函数
关联到 KMS 密钥

Service Catalog

Amazon 服务 资源类型值 关系 相关资源
Service Catalog AWS::ServiceCatalog::CloudFormationProduct 包含在 产品组合
关联到 CloudFormationProvisionedProduct
AWS::ServiceCatalog::CloudFormationProvisionedProduct 关联到 产品组合
CloudFormationProduct
CloudFormationStack
AWS::ServiceCatalog::Portfolio 包含 CloudFormationProduct

Amazon Shield

Amazon 服务 资源类型值 关系 相关资源
Amazon Shield* AWS::Shield::Protection 关联到 亚马逊 CloudFront 分布
AWS::ShieldRegional::Protection 关联到 EC2 EIP
关联到 ElasticLoadBalancing 均衡器
关联到 ElasticLoadBalancingV2 LoadBalancer

*Amazon Config支持AWS::Shield::Protection仅在美国东部(弗吉尼亚北部)区域可用。这些区域有:AWS::ShieldRegional::Protection在所有区域可以使用Amazon Shield支持。

Amazon Step Functions

Amazon 服务 资源类型值 关系 相关资源
Amazon Step Functions AWS::StepFunctions::Activity NA NA
AWS::StepFunctions::StateMachine NA NA

Amazon Systems Manager

Amazon 服务 资源类型值 关系 相关资源
Amazon Systems Manager AWS::SSM::ManagedInstanceInventory* 关联到 EC2 实例
AWS::SSM::PatchCompliance 关联到 托管实例清单
AWS::SSM::AssociationCompliance 关联到 托管实例清单
AWS::SSM::FileData 关联到 托管实例清单

*要了解有关托管实例清单的更多信息,请参阅Recording Software Configuration for Managed Instances

Amazon WAF

Amazon 服务 资源类型值 关系 相关资源
Amazon WAF* AWS::WAF::RateBasedRule NA NA
AWS::WAF::Rule NA NA
AWS::WAF::WebACL 关联到 WAF 规则
WAF 基于速率的规则
WAF 规则组数
AWS::WAF::RuleGroup 关联到 WAF 规则
AWS::WAFRegional::RateBasedRule NA NA
AWS::WAFRegional::Rule NA NA
AWS::WAFRegional::WebACL 关联到 ElasticLoadBalancingV2 LoadBalancer
WAFRegional 规则
WAFRegional 基于速率的规则
WAF 区域规则组数
AWS::WAFRegional::RuleGroup 关联到 WAFRegional 规则

*Amazon Config支持AmazonWAF 资源类型仅在美国东部(弗吉尼亚北部)区域可用。AWS::WAFRegional::RateBasedRuleAWS::WAFRegional::RuleAWS::WAFRegional::WebACLAWS::WAFRegional::RuleGroup 在所有支持 Amazon WAF 的区域提供。

Amazon 服务 资源类型值 关系 相关资源
Amazon WAFv2* AWS::WAFv2::WebACL 关联到 ElasticLoadBalancingV2 LoadBalancer
ApiGateway 阶段
WAF F
WAF F RegexPatternSet
WAF F RuleGroup
WAF F ManagedRuleSet
AWS::WAFv2::RuleGroup 关联到 WAF F
WAF F RegexPatternSet
AWS::WAFv2::ManagedRuleSet 关联到 WAF F RuleGroup
AWS::WAFv2::IPSet NA NA
AWS::WAFv2::RegexPatternSet NA NA

*这些区域有:AmazonWafv2 资源类型值在所有版本中都可用Amazon Web Services 区域哪里Amazon支持 Wafv2。

Amazon X-Ray

Amazon 服务 资源类型值 关系 相关资源
Amazon X-Ray AWS::XRay::EncryptionConfig NA NA

弹性负载均衡

Amazon 服务 资源类型值 关系 相关资源
弹性负载均衡

Application Load Balancer

AWS::ElasticLoadBalancingV2::LoadBalancer

关联到 EC2 安全组
挂载到 子网
包含在 Virtual Private Cloud (VPC)

Application Load Balancer 侦听器

AWS::ElasticLoadBalancingV2::Listener

NA NA

经典负载均衡器

AWS::ElasticLoadBalancing::LoadBalancer

关联到 EC2 安全组
挂载到 子网
包含在 Virtual Private Cloud (VPC)

Network Load Balancer

AWS::ElasticLoadBalancingV2::LoadBalancer

NA NA