ALIYUN::Config::Rule digunakan untuk membuat atau memodifikasi aturan.
Sintaksis
{
"Type": "ALIYUN::Config::Rule",
"Properties": {
"TagKeyScope": String,
"TagValueScope": String,
"Description": String,
"ExcludeResourceIdsScope": String,
"SourceOwner": String,
"SourceIdentifier": String,
"MaximumExecutionFrequency": String,
"RegionIdsScope": String,
"ConfigRuleTriggerTypes": String,
"ResourceGroupIdsScope": String,
"RiskLevel": Integer,
"ResourceTypesScope": List,
"RuleName": String,
"InputParameters": Map,
"TagKeyLogicScope": String
}
}Properti
Properti | Tipe | Diperlukan | Dapat Diedit | Deskripsi | Kendala |
ConfigRuleTriggerTypes | String | Ya | Ya | Jenis pemicu dari aturan. | Nilai yang valid:
|
ResourceTypesScope | List | Ya | Ya | Jenis-jenis sumber daya yang dievaluasi berdasarkan aturan. | Tidak ada. |
RiskLevel | Integer | Ya | Ya | Tingkat risiko. | Nilai yang valid:
|
RuleName | String | Ya | Tidak | Nama aturan. | Tidak ada. |
SourceIdentifier | String | Ya | Tidak | Pengenal aturan atau Alibaba Cloud Resource Name (ARN) dari fungsi. | Properti ini menentukan pengenal aturan ketika SourceOwner diatur ke ALIYUN. Nilai ALIYUN menentukan aturan terkelola dari Alibaba Cloud. Properti ini menentukan ARN dari fungsi ketika SourceOwner diatur ke CUSTOM_FC. Nilai CUSTOM_FC menentukan fungsi kustom. |
SourceOwner | String | Ya | Tidak | Metode berdasarkan mana aturan dibuat. | Nilai yang valid:
|
Description | String | Tidak | Ya | Deskripsi aturan. | Tidak ada. |
ExcludeResourceIdsScope | String | Tidak | Ya | ID sumber daya yang dikecualikan oleh aturan. | Pisahkan beberapa ID sumber daya dengan koma (,). Properti ini berlaku ketika SourceOwner diatur ke ALIYUN. |
InputParameters | Map | Tidak | Ya | Parameter input dari aturan. | Contoh: |
MaximumExecutionFrequency | String | Tidak | Ya | Interval waktu eksekusi aturan. | Nilai yang valid:
|
RegionIdsScope | String | Tidak | Ya | ID wilayah dari aturan. | Pisahkan beberapa ID wilayah dengan koma (,). Properti ini berlaku ketika SourceOwner diatur ke ALIYUN. |
ResourceGroupIdsScope | String | Tidak | Ya | ID grup sumber daya dari aturan. | Pisahkan beberapa ID grup sumber daya dengan koma (,). Properti ini berlaku ketika SourceOwner diatur ke ALIYUN. |
TagKeyLogicScope | String | Tidak | Tidak | Hubungan logis antara kunci tag dari aturan. | Tidak ada. |
TagKeyScope | String | Tidak | Ya | Kunci tag dari aturan. | Properti ini berlaku ketika SourceOwner diatur ke ALIYUN. |
TagValueScope | String | Tidak | Ya | Nilai tag dari aturan. | Properti ini berlaku ketika SourceOwner diatur ke ALIYUN. |
Nilai Pengembalian
Fn::GetAtt
TagKeyScope: Kunci tag dari aturan.
TagValueScope: Nilai tag dari aturan.
Description: Deskripsi dari aturan.
ExcludeResourceIdsScope: ID sumber daya yang dikecualikan oleh aturan.
SourceOwner: Metode berdasarkan mana aturan dibuat.
SourceIdentifier: Pengenal dari aturan.
MaximumExecutionFrequency: Interval waktu eksekusi aturan.
ConfigRuleId: ID aturan.
EventSource: Sumber dari event.
RegionIdsScope: ID wilayah dari aturan.
ConfigRuleArn: ARN dari aturan.
ConfigRuleTriggerTypes: Jenis pemicu dari aturan.
ResourceGroupIdsScope: ID grup sumber daya dari aturan.
RiskLevel: Tingkat risiko dari aturan.
ResourceTypesScope: Jenis sumber daya yang dievaluasi berdasarkan aturan.
RuleName: Nama aturan.
InputParameters: Parameter input dari aturan.
Contoh
YAML
ROSTemplateFormatVersion: '2015-09-01'
Parameters:
Description:
Default: test
Type: String
Description: Deskripsi dari aturan
SourceOwner:
Type: String
Description: 'Menentukan apakah Anda atau Alibaba Cloud memiliki dan mengelola aturan. Nilai yang valid: CUSTOM_FC: Aturan adalah aturan kustom dan Anda memiliki aturan tersebut. ALIYUN: Aturan adalah aturan terkelola dan Alibaba Cloud memiliki aturan tersebut'
Default: ALIYUN
SourceIdentifier:
Type: String
Description: Pengenal dari aturan. Untuk aturan terkelola, nilainya adalah nama dari aturan terkelola. Untuk aturan kustom, nilainya adalah ARN dari aturan kustom
Default: ecs-instances-in-vpc
ConfigRuleTriggerTypes:
Type: String
Description: 'Jenis pemicu dari aturan. Nilai yang valid: ConfigurationItemChangeNotification: Aturan dipicu oleh perubahan konfigurasi. ScheduledNotification: Aturan dipicu sesuai jadwal.'
Default: ConfigurationItemChangeNotification
RiskLevel:
Type: Number
Description: 'Tingkat risiko dari sumber daya yang tidak sesuai dengan aturan. Nilai yang valid: 1: kritis 2: peringatan 3: info'
Default: 3
ResourceTypesScope:
Type: Json
Description: Jenis sumber daya yang akan dievaluasi terhadap aturan
Default:
- ACS::ECS::Instance
RuleName:
Type: String
Description: Nama dari aturan.
Default: MyRule
Resources:
ConfigRule:
Type: ALIYUN::Config::Rule
Properties:
Description:
Ref: Description
SourceOwner:
Ref: SourceOwner
SourceIdentifier:
Ref: SourceIdentifier
ConfigRuleTriggerTypes:
Ref: ConfigRuleTriggerTypes
RiskLevel:
Ref: RiskLevel
ResourceTypesScope:
Ref: ResourceTypesScope
RuleName:
Ref: RuleName
Outputs:
TagKeyScope:
Description: Aturan memantau kunci tag, hanya berlaku untuk aturan yang dibuat berdasarkan aturan terkelola
Value:
Fn::GetAtt:
- ConfigRule
- TagKeyScope
TagValueScope:
Description: Aturan memantau nilai tag, hanya berlaku untuk aturan yang dibuat berdasarkan aturan terkelola
Value:
Fn::GetAtt:
- ConfigRule
- TagValueScope
Description:
Description: Deskripsi dari aturan
Value:
Fn::GetAtt:
- ConfigRule
- Description
ExcludeResourceIdsScope:
Description: Aturan memantau ID sumber daya yang dikecualikan, beberapa di antaranya dipisahkan dengan koma, hanya berlaku untuk aturan yang dibuat berdasarkan aturan terkelola, , aturan kustom bidang ini kosong
Value:
Fn::GetAtt:
- ConfigRule
- ExcludeResourceIdsScope
SourceOwner:
Description: 'Menentukan apakah Anda atau Alibaba Cloud memiliki dan mengelola aturan. Nilai yang valid: CUSTOM_FC: Aturan adalah aturan kustom dan Anda memiliki aturan tersebut. ALIYUN: Aturan adalah aturan terkelola dan Alibaba Cloud memiliki aturan tersebut'
Value:
Fn::GetAtt:
- ConfigRule
- SourceOwner
SourceIdentifier:
Description: Pengenal dari aturan. Untuk aturan terkelola, nilainya adalah nama dari aturan terkelola. Untuk aturan kustom, nilainya adalah ARN dari aturan kustom
Value:
Fn::GetAtt:
- ConfigRule
- SourceIdentifier
MaximumExecutionFrequency:
Description: 'Frekuensi evaluasi kepatuhan. Nilai yang valid: One_Hour Three_Hours Six_Hours Twelve_Hours TwentyFour_Hours'
Value:
Fn::GetAtt:
- ConfigRule
- MaximumExecutionFrequency
ConfigRuleId:
Description: ID dari aturan
Value:
Fn::GetAtt:
- ConfigRule
- ConfigRuleId
EventSource:
Description: Sumber event dari aturan.
Value:
Fn::GetAtt:
- ConfigRule
- EventSource
RegionIdsScope:
Description: Aturan memantau ID wilayah, dipisahkan dengan koma, hanya berlaku untuk aturan yang dibuat berdasarkan aturan terkelola
Value:
Fn::GetAtt:
- ConfigRule
- RegionIdsScope
ConfigRuleArn:
Description: arn aturan konfigurasi
Value:
Fn::GetAtt:
- ConfigRule
- ConfigRuleArn
ConfigRuleTriggerTypes:
Description: 'Jenis pemicu dari aturan. Nilai yang valid: ConfigurationItemChangeNotification: Aturan dipicu oleh perubahan konfigurasi. ScheduledNotification: Aturan dipicu sesuai jadwal.'
Value:
Fn::GetAtt:
- ConfigRule
- ConfigRuleTriggerTypes
ResourceGroupIdsScope:
Description: Aturan memantau ID grup sumber daya, dipisahkan dengan koma, hanya berlaku untuk aturan yang dibuat berdasarkan aturan terkelola
Value:
Fn::GetAtt:
- ConfigRule
- ResourceGroupIdsScope
RiskLevel:
Description: 'Tingkat risiko dari sumber daya yang tidak sesuai dengan aturan. Nilai yang valid: 1: kritis 2: peringatan 3: info'
Value:
Fn::GetAtt:
- ConfigRule
- RiskLevel
ResourceTypesScope:
Description: Jenis sumber daya yang akan dievaluasi terhadap aturan
Value:
Fn::GetAtt:
- ConfigRule
- ResourceTypesScope
RuleName:
Description: Nama dari aturan.
Value:
Fn::GetAtt:
- ConfigRule
- RuleName
InputParameters:
Description: Pengaturan parameter input untuk aturan
Value:
Fn::GetAtt:
- ConfigRule
- InputParametersJSON
{
"ROSTemplateFormatVersion": "2015-09-01",
"Parameters": {
"Description": {
"Default": "test",
"Type": "String",
"Description": "Deskripsi dari aturan"
},
"SourceOwner": {
"Type": "String",
"Description": "Menentukan apakah Anda atau Alibaba Cloud memiliki dan mengelola aturan. Nilai yang valid: CUSTOM_FC: Aturan adalah aturan kustom dan Anda memiliki aturan tersebut. ALIYUN: Aturan adalah aturan terkelola dan Alibaba Cloud memiliki aturan tersebut",
"Default": "ALIYUN"
},
"SourceIdentifier": {
"Type": "String",
"Description": "Pengenal dari aturan. Untuk aturan terkelola, nilainya adalah nama dari aturan terkelola. Untuk aturan kustom, nilainya adalah ARN dari aturan kustom",
"Default": "ecs-instances-in-vpc"
},
"ConfigRuleTriggerTypes": {
"Type": "String",
"Description": "Jenis pemicu dari aturan. Nilai yang valid: ConfigurationItemChangeNotification: Aturan dipicu oleh perubahan konfigurasi. ScheduledNotification: Aturan dipicu sesuai jadwal.",
"Default": "ConfigurationItemChangeNotification"
},
"RiskLevel": {
"Type": "Number",
"Description": "Tingkat risiko dari sumber daya yang tidak sesuai dengan aturan. Nilai yang valid: 1: kritis 2: peringatan 3: info",
"Default": 3
},
"ResourceTypesScope": {
"Type": "Json",
"Description": "Jenis sumber daya yang akan dievaluasi terhadap aturan",
"Default": [
"ACS::ECS::Instance"
]
},
"RuleName": {
"Type": "String",
"Description": "Nama dari aturan.",
"Default": "MyRule"
}
},
"Resources": {
"ConfigRule": {
"Type": "ALIYUN::Config::Rule",
"Properties": {
"Description": {
"Ref": "Description"
},
"SourceOwner": {
"Ref": "SourceOwner"
},
"SourceIdentifier": {
"Ref": "SourceIdentifier"
},
"ConfigRuleTriggerTypes": {
"Ref": "ConfigRuleTriggerTypes"
},
"RiskLevel": {
"Ref": "RiskLevel"
},
"ResourceTypesScope": {
"Ref": "ResourceTypesScope"
},
"RuleName": {
"Ref": "RuleName"
}
}
}
},
"Outputs": {
"TagKeyScope": {
"Description": "Aturan memantau kunci tag, hanya berlaku untuk aturan yang dibuat berdasarkan aturan terkelola",
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"TagKeyScope"
]
}
},
"TagValueScope": {
"Description": "Aturan memantau nilai tag, hanya berlaku untuk aturan yang dibuat berdasarkan aturan terkelola",
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"TagValueScope"
]
}
},
"Description": {
"Description": "Deskripsi dari aturan",
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"Description"
]
}
},
"ExcludeResourceIdsScope": {
"Description": "Aturan memantau ID sumber daya yang dikecualikan, beberapa di antaranya dipisahkan dengan koma, hanya berlaku untuk aturan yang dibuat berdasarkan aturan terkelola, , aturan kustom bidang ini kosong",
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"ExcludeResourceIdsScope"
]
}
},
"SourceOwner": {
"Description": "Menentukan apakah Anda atau Alibaba Cloud memiliki dan mengelola aturan. Nilai yang valid: CUSTOM_FC: Aturan adalah aturan kustom dan Anda memiliki aturan tersebut. ALIYUN: Aturan adalah aturan terkelola dan Alibaba Cloud memiliki aturan tersebut",
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"SourceOwner"
]
}
},
"SourceIdentifier": {
"Description": "Pengenal dari aturan. Untuk aturan terkelola, nilainya adalah nama dari aturan terkelola. Untuk aturan kustom, nilainya adalah ARN dari aturan kustom",
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"SourceIdentifier"
]
}
},
"MaximumExecutionFrequency": {
"Description": "Frekuensi evaluasi kepatuhan. Nilai yang valid: One_Hour Three_Hours Six_Hours Twelve_Hours TwentyFour_Hours",
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"MaximumExecutionFrequency"
]
}
},
"ConfigRuleId": {
"Description": "ID dari aturan",
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"ConfigRuleId"
]
}
},
"EventSource": {
"Description": "Sumber event dari aturan.",
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"EventSource"
]
}
},
"RegionIdsScope": {
"Description": "Aturan memantau ID wilayah, dipisahkan dengan koma, hanya berlaku untuk aturan yang dibuat berdasarkan aturan terkelola",
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"RegionIdsScope"
]
}
},
"ConfigRuleArn": {
"Description": "arn aturan konfigurasi",
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"ConfigRuleArn"
]
}
},
"ConfigRuleTriggerTypes": {
"Description": "Jenis pemicu dari aturan. Nilai yang valid: ConfigurationItemChangeNotification: Aturan dipicu oleh perubahan konfigurasi. ScheduledNotification: Aturan dipicu sesuai jadwal.",
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"ConfigRuleTriggerTypes"
]
}
},
"ResourceGroupIdsScope": {
"Description": "Aturan memantau ID grup sumber daya, dipisahkan dengan koma, hanya berlaku untuk aturan yang dibuat berdasarkan aturan terkelola",
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"ResourceGroupIdsScope"
]
}
},
"RiskLevel": {
"Description": "Tingkat risiko dari sumber daya yang tidak sesuai dengan aturan. Nilai yang valid: 1: kritis 2: peringatan 3: info",
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"RiskLevel"
]
}
},
"ResourceTypesScope": {
"Description": "Jenis sumber daya yang akan dievaluasi terhadap aturan",
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"ResourceTypesScope"
]
}
},
"RuleName": {
"Description": "Nama dari aturan.",
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"RuleName"
]
}
},
"InputParameters": {
"Description": "Pengaturan parameter input untuk aturan",
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"InputParameters"
]
}
}
}
}