AWS::Config::ConfigRule Scope - AWS CloudFormation

AWS::Config::ConfigRule Scope

AWS Config ルールの評価をトリガーするリソースを定義します。範囲には、1 つ以上のリソースタイプ、タグキーと値の組み合わせ、または 1 つのリソースタイプと 1 つのリソース ID の組み合わせを含めることができます。ルールの評価をトリガーするリソースを制限するための範囲を指定します。それ以外の場合は、レコーディンググループ内のいずれかのリソースの設定が変更されたときにルールの評価がトリガーされます。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

{ "ComplianceResourceId" : String, "ComplianceResourceTypes" : [ String, ... ], "TagKey" : String, "TagValue" : String }

YAML

ComplianceResourceId: String ComplianceResourceTypes: - String TagKey: String TagValue: String

プロパティ

ComplianceResourceId

ルールの評価をトリガーする唯一の AWS リソースの ID。リソース ID を指定した場合は、ComplianceResourceTypes にリソースタイプを 1 つ指定する必要があります。

必須: いいえ

タイプ: 文字列

最小: 1

最大: 768

Update requires: No interruption

ComplianceResourceTypes

ルールの評価をトリガーする AWS リソースのみのリソースタイプ。ComplianceResourceId にリソース ID も指定した場合は、1 つのタイプしか指定できません。

必須: いいえ

タイプ: 文字列のリスト

最大: 100

Update requires: No interruption

TagKey

ルールの評価をトリガーする AWS リソースにのみ適用されるタグキー。

必須: いいえ

タイプ: 文字列

最小: 1

最大: 128

Update requires: No interruption

TagValue

ルールの評価をトリガーする AWS リソースにのみ適用されるタグ値。TagValue に値を指定する場合、TagKey の値も指定する必要があります。

必須: いいえ

タイプ: 文字列

最小: 1

最大: 256

Update requires: No interruption