AWS::Config::ConfigRule Source - AWS CloudFormation

AWS::Config::ConfigRule Source

AWS Config ルールの所有者 (AWS または顧客)、ルール識別子、および AWS リソースの評価をトリガーするイベントを提供します。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

{ "Owner" : String, "SourceDetails" : [ SourceDetail, ... ], "SourceIdentifier" : String }

プロパティ

Owner

AWS または顧客が AWS Config ルールを所有および管理しているかどうかを示します。

必須: はい

タイプ: 文字列

許可された値: AWS | CUSTOM_LAMBDA

Update requires: No interruption

SourceDetails

AWS Config による AWS リソースの評価を引き起こすイベントのソースとタイプを提供します。

必須: いいえ

タイプ: SourceDetail のリスト

最大: 25

Update requires: No interruption

SourceIdentifier

AWS Config マネージドルールの場合は、リスト内の事前定義された識別子。たとえば、IAM_PASSWORD_POLICY はマネージドルールです。マネージドルールを参照するには、Using AWS Managed Config Rules (AWS マネージド Config ルールの使用) を参照してください。

カスタムルールの場合、識別子は、ルールの AWS Lambda 関数の Amazon リソースネーム (ARN) (arn:aws:lambda:us-east-2:123456789012:function:custom_rule_name など) です。

必須: はい

タイプ: 文字列

最小: 1

最大: 256

Update requires: No interruption