ControlScope

Uma framework consiste em um ou mais controles. Cada controle tem seu próprio escopo de controle. O escopo de controle pode incluir um ou mais tipos de recursos, uma combinação de chave e valor de tag, ou uma combinação de um tipo de recurso e um ID de recurso. Se nenhum escopo for especificado, as avaliações da regra serão acionadas quando qualquer recurso no grupo de registros for alterado na configuração.

nota

Para definir o escopo de um controle que inclua todo um recurso específico, deixe o ControlScope vazio ou não o passe ao chamar CreateFramework.

Conteúdo

ComplianceResourceIds

O ID do único recurso AWS que você deseja que o escopo do controle contenha.

Tipo: Matriz de strings

Membros da matriz: número mínimo de 1 item. Número máximo de 100 itens.

Obrigatório: Não

ComplianceResourceTypes

Descreve se o escopo do controle inclui um ou mais tipos de recursos, como EFS ou RDS.

Tipo: Matriz de strings

Obrigatório: Não

Tags

O valor do par chave-valor aplicado aos recursos da AWS que você deseja que acionem uma avaliação de uma regra. No máximo um par chave-valor pode ser fornecido. O valor da tag é opcional, mas não pode ser uma string vazia se você estiver criando ou editando um framework a partir do console (embora o valor possa ser uma string vazia quando incluído em um modelo do CloudFormation).

A estrutura para atribuir uma tag é: [{"Key":"string","Value":"string"}].

Tipo: mapa de string para string

Obrigatório: Não

Consulte também

Para obter mais informações sobre como usar essa API em um dos SDKs específicos de linguagem AWS, consulte:

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

ControlInputParameter

CopyAction