Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门。本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
支持的资源类型
Amazon Config 支持以下 Amazon 资源类型和资源关系。一些区域支持这些资源类型的子集。里面有什么Amazon Config给定区域中的控制台是关于给定区域支持或不支持哪些内容的真相来源。
的高级查询Amazon Config支持这些资源类型的子集。有关受支持的资源的列表,请参阅。高级查询支持的资源类型.
定期规则可以在符合以下条件的资源上运行Amazon Config录制不支持,可以在不启用配置记录器的情况下运行。定期规则不依赖于配置项目。有关变更触发规则和定期规则之间区别的更多信息,请参阅为指定触发器Amazon ConfigRule.
当Amazon Config在新的资源类型上,将在账户基准过程中发现新资源类型的默认资源。如果您将配置记录器设置为记录所有支持的资源类型,则在新的资源类型正在加载过程中,您可能会收到有关默认资源的通知。入职流程完成后,公共文档将更新。
Amazon API Gateway
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| API Gateway |
AWS::ApiGateway::Stage |
包含在 |
ApiGateway Rest API |
| 关联到 |
WAFRegional WebACL |
AWS::ApiGatewayV2::Stage |
包含在 |
ApiGatewayV2 Api |
AWS::ApiGateway::RestApi |
包含 |
ApiGateway 阶段 |
AWS::ApiGatewayV2::Api |
包含 |
ApiGatewayV2 舞台 |
了解相关更多信息Amazon Config与Amazon API Gateway API使用监控 API Gateway APIAmazon Config.
Amazon Athena
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Athena |
AWS::Athena::WorkGroup |
NA |
NA |
AWS::Athena::DataCatalog |
NA |
NA |
亚马逊 CloudFront
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| 亚马逊 CloudFront* |
AWS::CloudFront::Distribution |
关联到 |
AmazonWAF WAF WebACL |
| ACM 证书 |
| S3Bucket |
| IAM 服务器证书 |
AWS::CloudFront::StreamingDistribution |
关联到 |
AmazonWAF WAF WebACL |
| ACM 证书 |
| S3Bucket |
| IAM 服务器证书 |
*Amazon Config支持Amazon CloudFront 仅在美国东部(弗吉尼亚北部)区域可用。
亚马逊 CloudWatch
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| 亚马逊 CloudWatch |
AWS::CloudWatch::Alarm |
NA |
NA |
Amazon Detective
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Detective |
AWS::Detective::Graph |
NA |
NA |
Amazon DynamoDB
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon DynamoDB |
AWS::DynamoDB::Table |
NA |
NA |
Amazon Elastic Compute Cloud
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Elastic Compute Cloud |
AWS::EC2::Host* |
包含 |
EC2 实例 |
AWS::EC2::EIP |
挂载到 |
EC2 实例 |
| 网络接口 |
AWS::EC2::Instance |
包含 |
EC2 网络接口 |
| 关联到 |
EC2 安全组 |
| 挂载到 |
Amazon EBS 卷 |
| EC2 弹性 IP (EIP) |
| 包含在 |
EC2 专用主机 |
| 路由表 |
| 子网 |
| Virtual Private Cloud (VPC) |
AWS::EC2::NetworkInterface |
关联到 |
EC2 安全组 |
| 挂载到 |
EC2 弹性 IP (EIP) |
| EC2 实例 |
| 包含在 |
路由表 |
| 子网 |
| Virtual Private Cloud (VPC) |
AWS::EC2::SecurityGroup* |
关联到 |
EC2 实例 |
| EC2 网络接口 |
| Virtual Private Cloud (VPC) |
AWS::EC2::NatGateway |
包含在 |
Virtual Private Cloud (VPC) |
| 包含在 |
子网 |
AWS::EC2::EgressOnlyInternetGateway |
挂载到 |
Virtual Private Cloud (VPC) |
AWS::EC2::FlowLog |
NA |
NA |
AWS::EC2::TransitGateway |
NA |
NA |
AWS::EC2::TransitGatewayAttachment |
挂载到 |
Virtual Private Cloud (VPC) |
AWS::EC2::TransitGatewayRouteTable |
NA |
NA |
AWS::EC2::VPCEndpoint |
包含在 |
Virtual Private Cloud (VPC) |
| 挂载到 |
网络接口 |
| 包含在 |
子网 |
| 包含在 |
路由表 |
AWS::EC2::VPCEndpointService |
关联到 |
ElasticLoadBalancingV2 LoadBalancer |
AWS::EC2::VPCPeeringConnection |
关联到 |
Virtual Private Cloud (VPC) |
AWS::EC2::RegisteredHAInstance |
关联到 |
EC2 实例 |
AWS::EC2::LaunchTemplate |
NA |
NA |
AWS::EC2::NetworkInsightsAccessScopeAnalysis |
NA |
NA |
| Amazon Elastic Block Store |
AWS::EC2::Volume |
挂载到 |
EC2 实例 |
*Amazon Config 会记录专用主机以及在其上启动的实例的配置详细信息。因此,在报告与服务器绑定的软件许可证的合规情况时,您可以将 Amazon Config 用作数据源。例如,您可以查看某个实例的配置历史记录并确定其基于哪个 Amazon 系统映像 (AMI)。然后,您可以查看主机的配置历史记录,其中包括套接字和内核数量等详细信息,以检查主机是否符合 AMI 的许可要求。有关更多信息,请参阅使用 跟踪配置更改Amazon Config在里面Amazon EC2 Linux 实例.
*EC2 SecurityGroup 属性定义包含 IP CIDR 块,这些块在内部转换为 IP 范围,在尝试查找特定 IP 范围时可能会返回意外结果。有关搜索特定 IP 范围的解决方法,请参阅高级查询的限制.
Amazon Elastic Container Registry
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Elastic Container Registry |
AWS::ECR::Repository |
NA |
NA |
Amazon Elastic Container Registry Public
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Elastic Container Registry Public* |
AWS::ECR::PublicRepository |
NA |
NA |
*Amazon Config仅在美国东部(弗吉尼亚北部)区域支持使用。
Amazon Elastic Container Service
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Elastic Container Service |
AWS::ECS::Cluster |
NA |
NA |
AWS::ECS::TaskDefinition |
NA |
NA |
AWS::ECS::Service* |
NA |
NA |
*此服务目前仅支持新的Amazon Resource Name (ARN) 格式。有关更多信息,请参阅Amazon Resource Names (ARN) 和 ID在 ECS 开发人员指南。
旧(不支持):arn:aws:ecs:region:aws_account_id:service/service-name
新增(支持):arn:aws:ecs:region:aws_account_id:service/cluster-name/service-name
Amazon Elastic File System
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Elastic File System |
AWS::EFS::FileSystem |
NA |
NA |
AWS::EFS::AccessPoint |
NA |
NA |
Amazon Elastic Kubernetes Service
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Elastic Kubernetes Service |
AWS::EKS::Cluster |
NA |
NA |
AWS::EKS::FargateProfile |
NA |
NA |
Amazon EMR
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon EMR |
AWS::EMR::SecurityConfiguration |
NA |
NA |
亚马逊 GuardDuty
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| 亚马逊 GuardDuty |
AWS::GuardDuty::Detector |
NA |
NA |
AWS::GuardDuty::ThreatIntelSet |
NA |
NA |
AWS::GuardDuty::IPSet |
NA |
NA |
亚马逊 OpenSearch 服务
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| 亚马逊 OpenSearch 服务 |
AWS::Elasticsearch::Domain |
关联到 |
KMS 密钥 |
| EC2 安全组 |
| EC2 子网 |
| Virtual Private Cloud (VPC) |
AWS::OpenSearch::Domain |
NA |
NA |
Amazon Quantum Ledger Database (Amazon QLDB)
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon QLDB |
AWS::QLDB::Ledger |
NA |
NA |
Amazon Kinesis
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Kinesis |
AWS::Kinesis::Stream |
NA |
NA |
AWS::Kinesis::StreamConsumer |
NA |
NA |
Amazon Managed Streaming for Apache Kafka
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Managed Streaming for Apache Kafka |
AWS::MSK::Cluster |
NA |
NA |
Amazon Redshift
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Redshift |
AWS::Redshift::Cluster |
关联到 |
集群参数组 |
| 集群安全组 |
| 集群子网组 |
| 安全组 |
| Virtual Private Cloud (VPC) |
AWS::Redshift::ClusterParameterGroup |
NA |
NA |
AWS::Redshift::ClusterSecurityGroup |
NA |
NA |
AWS::Redshift::ClusterSnapshot |
关联到 |
Cluster |
| Virtual Private Cloud (VPC) |
AWS::Redshift::ClusterSubnetGroup |
关联到 |
子网 |
| Virtual Private Cloud (VPC) |
AWS::Redshift::EventSubscription |
NA |
NA |
Amazon Relational Database Service
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Relational Database Service |
AWS::RDS::DBInstance |
关联到 |
EC2 安全组 |
| RDS 数据库安全组 |
| RDS 数据库子网组 |
AWS::RDS::DBSecurityGroup |
关联到 |
EC2 安全组 |
| Virtual Private Cloud (VPC) |
AWS::RDS::DBSnapshot |
关联到 |
Virtual Private Cloud (VPC) |
AWS::RDS::DBSubnetGroup |
关联到 |
EC2 安全组 |
| Virtual Private Cloud (VPC) |
AWS::RDS::EventSubscription |
NA |
NA |
AWS::RDS::DBCluster |
包含 |
RDS 数据库实例 |
| 关联到 |
RDS 数据库子网组 |
| EC2 安全组 |
AWS::RDS::DBClusterSnapshot |
关联到 |
RDS 数据库集群 |
| Virtual Private Cloud (VPC) |
Amazon Route 53
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Route 53 |
AWS::Route53Resolver::ResolverEndpoint |
NA |
NA |
AWS::Route53Resolver::ResolverRule |
NA |
NA |
AWS::Route53Resolver::ResolverRuleAssociation |
NA |
NA |
AWS::Route53::HostedZone* |
NA |
NA |
AWS::Route53::HealthCheck* |
NA |
NA |
*Amazon Config对这些 Amazon Route 53 资源类型的支持仅在 美国东部(弗吉尼亚北部)区域。
亚马逊 SageMaker
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| 亚马逊 SageMaker |
AWS::SageMaker::CodeRepository |
NA |
NA |
AWS::SageMaker::Model |
NA |
NA |
AWS::SageMaker::NotebookInstance |
NA |
NA |
AWS::SageMaker::NotebookInstanceLifecycleConfig |
NA |
NA |
AWS::SageMaker::EndpointConfig |
NA |
NA |
AWS::SageMaker::Workteam |
NA |
NA |
Amazon Simple Email Service
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Simple Email Service |
AWS::SES::ConfigurationSet |
NA |
NA |
AWS::SES::ContactList |
NA |
NA |
Amazon Simple Notification Service
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Simple Notification Service |
AWS::SNS::Topic |
NA |
NA |
Amazon Simple Queue Service
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Simple Queue Service |
AWS::SQS::Queue |
NA |
NA |
Amazon Simple Storage Service
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Simple Storage Service |
AWS::S3::Bucket* |
NA |
NA |
AWS::S3::AccountPublicAccessBlock |
NA |
NA |
*如果你配置了Amazon Config要记录您的 S3 存储桶且未收到配置更改通知,请检查您的 S3 存储桶策略是否具有所需的权限。有关更多信息,请参阅 管理 S3 存储桶录制的权限。
Amazon S3 存储桶属性
Amazon Config还记录了 Amazon S3 存储桶资源类型。
| 属性 |
描述 |
| AccelerateConfiguration |
在您的客户端与存储桶之间远距离传输的数据的传输加速。 |
| BucketAcl |
用于管理存储桶和对象访问的访问控制列表。 |
| BucketPolicy |
用于定义存储桶权限的策略。 |
| CrossOriginConfiguration |
允许跨区域请求存储桶。 |
| LifecycleConfiguration |
用于定义您存储桶中的对象生命周期的规则。 |
| LoggingConfiguration |
用于跟踪存储桶访问请求的日志记录。 |
| NotificationConfiguration |
用于针对指定存储桶事件发送警报或触发工作流的事件通知。 |
| ReplicationConfiguration |
在不同 Amazon 区域中的存储桶之间自动以异步方式复制对象。 |
| RequestPaymentConfiguration |
启用申请方付款。 |
| TaggingConfiguration |
添加到存储桶用于分类的标签。您也可以使用标记或跟踪计费。 |
| WebsiteConfiguration |
对存储桶启用静态网站托管。 |
| VersioningConfiguration |
对存储桶中的对象启用版本控制。 |
有关属性的更多信息,请参阅。存储桶配置选项在里面《Amazon Simple Storage.
Amazon Virtual Private Cloud
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Virtual Private Cloud |
AWS::EC2::CustomerGateway |
挂载到 |
VPN 连接 |
AWS::EC2::InternetGateway |
挂载到 |
Virtual Private Cloud (VPC) |
AWS::EC2::NetworkAcl |
NA |
NA |
AWS::EC2::RouteTable |
包含 |
EC2 实例 |
| EC2 网络接口 |
| 子网 |
| VPN 网关 |
| 包含在 |
Virtual Private Cloud (VPC) |
AWS::EC2::Subnet |
包含 |
EC2 实例 |
| EC2 网络接口 |
| 挂载到 |
网络 ACL |
| 包含在 |
路由表 |
| Virtual Private Cloud (VPC) |
AWS::EC2::VPC |
包含 |
EC2 实例 |
| EC2 网络接口 |
| 网络 ACL |
| 路由表 |
| 子网 |
| 关联到 |
安全组 |
| 挂载到 |
Internet 网关 |
| VPN 网关 |
AWS::EC2::VPNConnection |
挂载到 |
客户网关 |
| VPN 网关 |
AWS::EC2::VPNGateway |
挂载到 |
Virtual Private Cloud (VPC) |
| VPN 连接 |
| 包含在 |
路由表 |
亚马逊 WorkSpaces
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| 亚马逊 WorkSpaces |
AWS::WorkSpaces::ConnectionAlias |
NA |
NA |
AWS::WorkSpaces::Workspace |
NA |
NA |
Amazon AppConfig
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon AppConfig |
AWS::AppConfig::Application |
NA |
NA |
Amazon AppSync
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon AppSync |
AWS::AppSync::GraphQLApi |
NA |
NA |
Amazon Auto Scaling
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Auto Scaling |
AWS::AutoScaling::AutoScalingGroup |
包含 |
Amazon EC2 实例 |
| 关联到 |
经典负载均衡器 |
| Auto Scaling 启动配置 |
| 子网 |
AWS::AutoScaling::LaunchConfiguration |
关联到 |
Amazon EC2 安全组 |
AWS::AutoScaling::ScalingPolicy |
关联到 |
自动扩缩组 |
| 警报 |
AWS::AutoScaling::ScheduledAction |
关联到 |
自动扩缩组 |
Amazon Backup
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Backup |
AWS::Backup::BackupPlan |
NA |
NA* |
AWS::Backup::BackupSelection |
NA |
NA |
AWS::Backup::BackupVault |
NA |
NA* |
AWS::Backup::RecoveryPoint |
NA |
NA |
由于怎么样Amazon Backup有效,其中一些资源类型与其他资源类型相关Amazon Backup此表中的资源类型。
AWS::Backup::BackupPlan相关于AWS::Backup::BackupSelection其中Backup 计划有许多选择,以及AWS::Backup::BackupVault相关于AWS::Backup::RecoveryPoint其中Amazon Backup保管库有多个恢复点。
有关更多信息,请参阅使用备份计划管理备份和使用备份文件库.
Amazon Batch
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Batch |
AWS::Batch::JobQueue |
NA |
NA |
AWS::Batch::ComputeEnvironment |
NA |
NA |
Amazon Certificate Manager
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Certificate Manager |
AWS::ACM::Certificate |
NA |
NA |
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon CloudFormation |
AWS::CloudFormation::Stack* |
包含 |
支持的 Amazon 资源类型 |
*Amazon Config 会记录对 Amazon CloudFormation 堆栈和堆栈中支持的资源类型所做的配置更改。Amazon Config 不会记录对堆栈中的尚不受支持的资源类型所做的配置更改。不受支持的资源类型显示在堆栈的配置项的补充配置部分中。
Amazon CloudTrail
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon CloudTrail |
AWS::CloudTrail::Trail |
NA |
NA |
Amazon Cloud Map
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| 服务发现 |
AWS::ServiceDiscovery::Service |
NA |
NA |
AWS::ServiceDiscovery::PublicDnsNamespace |
NA |
NA |
Amazon CodeBuild
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon CodeBuild |
AWS::CodeBuild::Project* |
关联到 |
S3 存储桶 |
| IAM 角色 |
*要了解有关 Amazon Config 如何与 Amazon CodeBuild 集成的更多信息,请参阅将 Amazon Config 与 Amazon CodeBuild 示例配合使用。
Amazon CodeDeploy
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon CodeDeploy |
AWS::CodeDeploy::Application |
包含 |
DeploymentGroup |
AWS::CodeDeploy::DeploymentConfig |
NA |
NA |
AWS::CodeDeploy::DeploymentGroup |
包含在 |
应用程序 |
Amazon CodePipeline
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon CodePipeline |
AWS::CodePipeline::Pipeline* |
挂载到 |
S3 存储桶 |
| 关联到 |
IAM 角色 |
| 代码项目 |
| Lambda 函数 |
| Cloudformation 堆栈 |
| ElasticBeanstalk 应用程序 |
*Amazon Config将配置更改记录到 CodePipeline 管道和管道中支持的资源类型。Amazon Config不记录尚不支持的管道中资源类型的配置更改。不受支持的资源类型(如 CodeCommit repository, CodeDeploy application, ECS cluster, 和 ECS
service)显示在堆栈的配置项的补充配置部分中。
Amazon Config
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Config |
AWS::Config::ResourceCompliance* |
关联到 |
所有资源* |
AWS::Config::ConformancePackCompliance |
NA |
NA |
*之间的关系AWS::Config::ResourceCompliance而相关的资源取决于如何AWS::Config::ResourceCompliance报告特定资源类型的合规性。
录制AWS::Config::ConformancePackCompliance资源类型不收取额外费用。
Amazon Database Migration Service
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Database Migration Service |
AWS::DMS::EventSubscription |
NA |
NA |
AWS::DMS::ReplicationSubnetGroup |
NA |
NA |
AWS::DMS::ReplicationInstance |
NA |
NA |
AWS::DMS::ReplicationTask |
NA |
NA |
AWS::DMS::Certificate |
NA |
NA |
Amazon DataSync
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon DataSync |
AWS::DataSync::LocationSMB |
NA |
NA |
AWS::DataSync::LocationFSxLustre |
NA |
NA |
AWS::DataSync::LocationS3 |
NA |
NA |
AWS::DataSync::LocationEFS |
NA |
NA |
AWS::DataSync::Task |
NA |
NA |
AWS::DataSync::LocationNFS |
NA |
NA |
Amazon Elastic Beanstalk
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Elastic Beanstalk |
AWS::ElasticBeanstalk::Application |
包含 |
Elastic Beanstalk 应用程序版本 |
| Elastic Beanstalk 环境 |
| 关联到 |
IAM 角色 |
AWS::ElasticBeanstalk::ApplicationVersion |
包含在 |
Elastic Beanstalk 应用程序 |
| 关联到 |
Elastic Beanstalk 环境 |
| S3 存储桶 |
AWS::ElasticBeanstalk::Environment |
包含在 |
Elastic Beanstalk 应用程序 |
| 关联到 |
Elastic Beanstalk 应用程序版本 |
| IAM 角色 |
| 包含 |
CloudFormation 堆栈 |
Amazon Global Accelerator
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Global Accelerator |
AWS::GlobalAccelerator::Listener* |
NA |
NA |
AWS::GlobalAccelerator::EndpointGroup* |
NA |
NA |
AWS::GlobalAccelerator::Accelerator* |
NA |
NA |
*此资源仅在美国西部(俄勒冈)区域可用。
Amazon Glue
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Glue |
AWS::Glue::Job |
NA |
NA |
Amazon Identity and Access Management
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Identity and Access Management |
AWS::IAM::User |
挂载到 |
IAM 组 |
| IAM 客户托管策略 |
AWS::IAM::Group |
包含 |
IAM 用户 |
| 挂载到 |
IAM 客户托管策略 |
AWS::IAM::Role |
挂载到 |
IAM 客户托管策略 |
AWS::IAM::Policy |
挂载到 |
IAM 用户 |
| IAM 组 |
| IAM 角色 |
| Amazon Identity and Access Management Access Analyzer |
AWS::AccessAnalyzer::Analyzer |
NA |
NA |
Amazon Config 包含的内联策略具有其记录的配置详细信息。有关内联策略的更多信息,请参阅。托管策略与内联策略(适用于 IAM 用户指南)中的。
Amazon Key Management Service
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| >Amazon Key Management Service |
AWS::KMS::Key |
NA |
NA |
AWS::KMS::Alias |
NA |
NA |
Amazon Lambda 函数
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Lambda 函数 |
AWS::Lambda::Function |
关联到 |
IAM 角色 |
| EC2 安全组 |
| 包含在 |
EC2 子网 |
Amazon Network Firewall
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Network Firewall |
AWS::NetworkFirewall::Firewall |
挂载到 |
EC2 子网 |
| 关联到 |
NetworkFirewall FirewallPolicy |
AWS::NetworkFirewall::FirewallPolicy |
关联到 |
NetworkFirewall RuleGroup |
AWS::NetworkFirewall::RuleGroup |
NA |
NA |
Amazon Secrets Manager
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Secrets Manager |
AWS::SecretsManager::Secret |
关联到 |
Lambda 函数 |
| 关联到 |
KMS 密钥 |
Service Catalog
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Service Catalog |
AWS::ServiceCatalog::CloudFormationProduct |
包含在 |
产品组合 |
| 关联到 |
CloudFormationProvisionedProduct |
AWS::ServiceCatalog::CloudFormationProvisionedProduct |
关联到 |
产品组合 |
| CloudFormationProduct |
| CloudFormationStack |
AWS::ServiceCatalog::Portfolio |
包含 |
CloudFormationProduct |
Amazon Shield
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Shield* |
AWS::Shield::Protection |
关联到 |
亚马逊 CloudFront 分布 |
AWS::ShieldRegional::Protection |
关联到 |
EC2 EIP |
| 关联到 |
ElasticLoadBalancing 均衡器 |
| 关联到 |
ElasticLoadBalancingV2 LoadBalancer |
*Amazon Config支持AWS::Shield::Protection仅在美国东部(弗吉尼亚北部)区域可用。这些区域有:AWS::ShieldRegional::Protection在所有区域可以使用Amazon Shield支持。
Amazon Step Functions
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Step Functions |
AWS::StepFunctions::Activity |
NA |
NA |
AWS::StepFunctions::StateMachine |
NA |
NA |
Amazon Systems Manager
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon Systems Manager |
AWS::SSM::ManagedInstanceInventory* |
关联到 |
EC2 实例 |
AWS::SSM::PatchCompliance |
关联到 |
托管实例清单 |
AWS::SSM::AssociationCompliance |
关联到 |
托管实例清单 |
AWS::SSM::FileData |
关联到 |
托管实例清单 |
*要了解有关托管实例清单的更多信息,请参阅Recording Software Configuration for Managed Instances。
Amazon WAF
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon WAF* |
AWS::WAF::RateBasedRule |
NA |
NA |
AWS::WAF::Rule |
NA |
NA |
AWS::WAF::WebACL |
关联到 |
WAF 规则 |
| WAF 基于速率的规则 |
| WAF 规则组数 |
AWS::WAF::RuleGroup |
关联到 |
WAF 规则 |
AWS::WAFRegional::RateBasedRule |
NA |
NA |
AWS::WAFRegional::Rule |
NA |
NA |
AWS::WAFRegional::WebACL |
关联到 |
ElasticLoadBalancingV2 LoadBalancer |
| WAFRegional 规则 |
| WAFRegional 基于速率的规则 |
| WAF 区域规则组数 |
AWS::WAFRegional::RuleGroup |
关联到 |
WAFRegional 规则 |
*Amazon Config支持AmazonWAF 资源类型仅在美国东部(弗吉尼亚北部)区域可用。AWS::WAFRegional::RateBasedRule、AWS::WAFRegional::Rule、AWS::WAFRegional::WebACL 和 AWS::WAFRegional::RuleGroup 在所有支持 Amazon WAF 的区域提供。
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon WAFv2* |
AWS::WAFv2::WebACL |
关联到 |
ElasticLoadBalancingV2 LoadBalancer |
| ApiGateway 阶段 |
| WAF F |
| WAF F RegexPatternSet |
| WAF F RuleGroup |
| WAF F ManagedRuleSet |
AWS::WAFv2::RuleGroup |
关联到 |
WAF F |
| WAF F RegexPatternSet |
AWS::WAFv2::ManagedRuleSet |
关联到 |
WAF F RuleGroup |
AWS::WAFv2::IPSet |
NA |
NA |
AWS::WAFv2::RegexPatternSet |
NA |
NA |
*这些区域有:AmazonWafv2 资源类型值在所有版本中都可用Amazon Web Services 区域哪里Amazon支持 Wafv2。
Amazon X-Ray
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| Amazon X-Ray |
AWS::XRay::EncryptionConfig |
NA |
NA |
弹性负载均衡
| Amazon 服务 |
资源类型值 |
关系 |
相关资源 |
| 弹性负载均衡 |
Application Load Balancer
AWS::ElasticLoadBalancingV2::LoadBalancer
|
关联到 |
EC2 安全组 |
| 挂载到 |
子网 |
| 包含在 |
Virtual Private Cloud (VPC) |
Application Load Balancer 侦听器
AWS::ElasticLoadBalancingV2::Listener
|
NA |
NA |
经典负载均衡器
AWS::ElasticLoadBalancing::LoadBalancer
|
关联到 |
EC2 安全组 |
| 挂载到 |
子网 |
| 包含在 |
Virtual Private Cloud (VPC) |
Network Load Balancer
AWS::ElasticLoadBalancingV2::LoadBalancer
|
NA |
NA |