ALIYUN::Config::Rule は、ルールを作成または変更するために使用されます。
構文
{
"Type": "ALIYUN::Config::Rule",
"Properties": {
"TagKeyScope": String,
"TagValueScope": String,
"Description": String,
"ExcludeResourceIdsScope": String,
"SourceOwner": String,
"SourceIdentifier": String,
"MaximumExecutionFrequency": String,
"RegionIdsScope": String,
"ConfigRuleTriggerTypes": String,
"ResourceGroupIdsScope": String,
"RiskLevel": Integer,
"ResourceTypesScope": List,
"RuleName": String,
"InputParameters": Map,
"TagKeyLogicScope": String
}
}プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
ConfigRuleTriggerTypes | String | はい | はい | ルールのトリガータイプ。 | 有効な値:
|
ResourceTypesScope | List | はい | はい | ルールに基づいて評価されるリソースのタイプ。 | なし。 |
RiskLevel | Integer | はい | はい | リスクレベル。 | 有効な値:
|
RuleName | String | はい | いいえ | ルール名。 | なし。 |
SourceIdentifier | String | はい | いいえ | ルールまたは関数のAlibaba Cloudリソース名 (ARN) の識別子。 | このプロパティは、SourceOwner が ALIYUN に設定されている場合、ルールの識別子を指定します。値 ALIYUN は、Alibaba Cloud のマネージドルールを指定します。 このプロパティは、SourceOwner が CUSTOM_FC に設定されている場合、関数の ARN を指定します。値 CUSTOM_FC は、カスタム関数を指定します。 |
SourceOwner | String | はい | いいえ | ルールが作成される方法。 | 有効な値:
|
Description | String | いいえ | はい | ルールの説明。 | なし。 |
ExcludeResourceIdsScope | String | いいえ | はい | ルールによって除外されるリソースの ID。 | 複数のリソース ID はコンマ (,) で区切ります。 このプロパティは、SourceOwner が ALIYUN に設定されている場合に有効になります。 |
InputParameters | Map | いいえ | はい | ルールの入力パラメータ。 | 例: |
MaximumExecutionFrequency | String | いいえ | はい | ルールが実行される間隔。 | 有効な値:
|
RegionIdsScope | String | いいえ | はい | ルールのリージョン ID。 | 複数のリージョン ID はコンマ (,) で区切ります。 このプロパティは、SourceOwner が ALIYUN に設定されている場合に有効になります。 |
ResourceGroupIdsScope | String | いいえ | はい | ルールのリソースグループ ID。 | 複数のリソースグループ ID はコンマ (,) で区切ります。 このプロパティは、SourceOwner が ALIYUN に設定されている場合に有効になります。 |
TagKeyLogicScope | String | いいえ | いいえ | ルールのタグキー間の論理関係。 | なし。 |
TagKeyScope | String | いいえ | はい | ルールのタグキー。 | このプロパティは、SourceOwner が ALIYUN に設定されている場合に有効になります。 |
TagValueScope | String | いいえ | はい | ルールのタグ値。 | このプロパティは、SourceOwner が ALIYUN に設定されている場合に有効になります。 |
戻り値
Fn::GetAtt
TagKeyScope: ルールのタグキー。
TagValueScope: ルールのタグ値。
Description: ルールの説明。
ExcludeResourceIdsScope: ルールによって除外されるリソースの ID。
SourceOwner: ルールが作成される方法。
SourceIdentifier: ルールの識別子。
MaximumExecutionFrequency: ルールが実行される間隔。
ConfigRuleId: ルール ID。
EventSource: イベントのソース。
RegionIdsScope: ルールのリージョン ID。
ConfigRuleArn: ルールの ARN。
ConfigRuleTriggerTypes: ルールのトリガータイプ。
ResourceGroupIdsScope: ルールのリソースグループ ID。
RiskLevel: ルールのリスクレベル。
ResourceTypesScope: ルールに基づいて評価されるリソースのタイプ。
RuleName: ルール名。
InputParameters: ルールの入力パラメータ。
例
YAML
ROSTemplateFormatVersion: '2015-09-01'
Parameters:
Description:
Default: test
Type: String
Description: ルールの説明
SourceOwner:
Type: String
Description: 'ルールを所有および管理するのがユーザーか Alibaba Cloud かを指定します。有効な値: CUSTOM_FC: ルールはカスタムルールであり、ユーザーが所有します。ALIYUN: ルールはマネージドルールであり、Alibaba Cloud が所有します。'
Default: ALIYUN
SourceIdentifier:
Type: String
Description: ルールの識別子。 マネージドルールの場合は、マネージドルール名です。カスタムルールの場合は、カスタムルールの ARN です。
Default: ecs-instances-in-vpc
ConfigRuleTriggerTypes:
Type: String
Description: 'ルールのトリガータイプ。有効な値: ConfigurationItemChangeNotification: 構成が変更されるとルールがトリガーされます。ScheduledNotification: ルールはスケジュールに従ってトリガーされます。'
Default: ConfigurationItemChangeNotification
RiskLevel:
Type: Number
Description: 'ルールに準拠していないリソースのリスクレベル。有効な値: 1: 危険 2: 警告 3: 情報'
Default: 3
ResourceTypesScope:
Type: Json
Description: ルールに対して評価されるリソースのタイプ
Default:
- ACS::ECS::Instance
RuleName:
Type: String
Description: ルール名。
Default: MyRule
Resources:
ConfigRule:
Type: ALIYUN::Config::Rule
Properties:
Description:
Ref: Description
SourceOwner:
Ref: SourceOwner
SourceIdentifier:
Ref: SourceIdentifier
ConfigRuleTriggerTypes:
Ref: ConfigRuleTriggerTypes
RiskLevel:
Ref: RiskLevel
ResourceTypesScope:
Ref: ResourceTypesScope
RuleName:
Ref: RuleName
Outputs:
TagKeyScope:
Description: ルールはタグキーを監視します。マネージドルールに基づいて作成されたルールにのみ適用されます。
Value:
Fn::GetAtt:
- ConfigRule
- TagKeyScope
TagValueScope:
Description: ルールはタグ値を監視します。マネージドルールに基づいて作成されたルールにのみ適用されます。
Value:
Fn::GetAtt:
- ConfigRule
- TagValueScope
Description:
Description: ルールの説明
Value:
Fn::GetAtt:
- ConfigRule
- Description
ExcludeResourceIdsScope:
Description: ルールは除外されたリソース ID を監視します。複数の ID はコンマで区切られます。マネージドルールに基づいて作成されたルールにのみ適用されます。カスタムルールの場合、このフィールドは空です。
Value:
Fn::GetAtt:
- ConfigRule
- ExcludeResourceIdsScope
SourceOwner:
Description: 'ルールを所有および管理するのがユーザーか Alibaba Cloud かを指定します。有効な値: CUSTOM_FC: ルールはカスタムルールであり、ユーザーが所有します。ALIYUN: ルールはマネージドルールであり、Alibaba Cloud が所有します。'
Value:
Fn::GetAtt:
- ConfigRule
- SourceOwner
SourceIdentifier:
Description: ルールの識別子。 マネージドルールの場合は、マネージドルール名です。カスタムルールの場合は、カスタムルールの ARN です。
Value:
Fn::GetAtt:
- ConfigRule
- SourceIdentifier
MaximumExecutionFrequency:
Description: 'コンプライアンス評価の頻度。有効な値: One_Hour Three_Hours Six_Hours Twelve_Hours TwentyFour_Hours'
Value:
Fn::GetAtt:
- ConfigRule
- MaximumExecutionFrequency
ConfigRuleId:
Description: ルールの ID
Value:
Fn::GetAtt:
- ConfigRule
- ConfigRuleId
EventSource:
Description: ルールのイベントソース。
Value:
Fn::GetAtt:
- ConfigRule
- EventSource
RegionIdsScope:
Description: ルールはリージョン ID を監視します。複数の ID はコンマで区切られます。マネージドルールに基づいて作成されたルールにのみ適用されます。
Value:
Fn::GetAtt:
- ConfigRule
- RegionIdsScope
ConfigRuleArn:
Description: 構成ルールの ARN
Value:
Fn::GetAtt:
- ConfigRule
- ConfigRuleArn
ConfigRuleTriggerTypes:
Description: 'ルールのトリガータイプ。有効な値: ConfigurationItemChangeNotification: 構成が変更されるとルールがトリガーされます。ScheduledNotification: ルールはスケジュールに従ってトリガーされます。'
Value:
Fn::GetAtt:
- ConfigRule
- ConfigRuleTriggerTypes
ResourceGroupIdsScope:
Description: ルールはリソースグループ ID を監視します。複数の ID はコンマで区切られます。マネージドルールに基づいて作成されたルールにのみ適用されます。
Value:
Fn::GetAtt:
- ConfigRule
- ResourceGroupIdsScope
RiskLevel:
Description: 'ルールに準拠していないリソースのリスクレベル。有効な値: 1: 危険 2: 警告 3: 情報'
Value:
Fn::GetAtt:
- ConfigRule
- RiskLevel
ResourceTypesScope:
Description: ルールに対して評価されるリソースのタイプ
Value:
Fn::GetAtt:
- ConfigRule
- ResourceTypesScope
RuleName:
Description: ルール名。
Value:
Fn::GetAtt:
- ConfigRule
- RuleName
InputParameters:
Description: ルールの入力パラメータの設定
Value:
Fn::GetAtt:
- ConfigRule
- InputParametersJSON
{
"ROSTemplateFormatVersion": "2015-09-01",
"Parameters": {
"Description": {
"Default": "test",
"Type": "String",
"Description": "ルールの説明" // ルールの説明
},
"SourceOwner": {
"Type": "String",
"Description": "ルールを所有および管理するのがユーザーか Alibaba Cloud かを指定します。有効な値: CUSTOM_FC: ルールはカスタムルールであり、ユーザーが所有します。 ALIYN: ルールはマネージドルールであり、Alibaba Cloud が所有します。", // ルールを所有および管理するのがユーザーかAlibaba Cloudかを指定します。有効な値:CUSTOM_FC:ルールはカスタムルールであり、ユーザーが所有します。ALIYUN:ルールはマネージドルールであり、Alibaba Cloudが所有します。
"Default": "ALIYUN"
},
"SourceIdentifier": {
"Type": "String",
"Description": "ルールの識別子。 マネージドルールの場合は、マネージドルール名です。カスタムルールの場合は、カスタムルールの ARN です。", // ルールの識別子。マネージドルールの場合は、マネージドルール名です。カスタムルールの場合は、カスタムルールのARNです。
"Default": "ecs-instances-in-vpc"
},
"ConfigRuleTriggerTypes": {
"Type": "String",
"Description": "ルールのトリガータイプ。有効な値: ConfigurationItemChangeNotification: 構成が変更されるとルールがトリガーされます。 ScheduledNotification: ルールはスケジュールに従ってトリガーされます。", // ルールのトリガータイプ。有効な値:ConfigurationItemChangeNotification:構成が変更されるとルールがトリガーされます。ScheduledNotification:ルールはスケジュールに従ってトリガーされます。
"Default": "ConfigurationItemChangeNotification"
},
"RiskLevel": {
"Type": "Number",
"Description": "ルールに準拠していないリソースのリスクレベル。有効な値: 1: 危険 2: 警告 3: 情報", // ルールに準拠していないリソースのリスクレベル。有効な値:1:危険2:警告3:情報
"Default": 3
},
"ResourceTypesScope": {
"Type": "Json",
"Description": "ルールに対して評価されるリソースのタイプ", // ルールに対して評価されるリソースのタイプ
"Default": [
"ACS::ECS::Instance"
]
},
"RuleName": {
"Type": "String",
"Description": "ルール名。", // ルール名
"Default": "MyRule"
}
},
"Resources": {
"ConfigRule": {
"Type": "ALIYUN::Config::Rule",
"Properties": {
"Description": {
"Ref": "Description"
},
"SourceOwner": {
"Ref": "SourceOwner"
},
"SourceIdentifier": {
"Ref": "SourceIdentifier"
},
"ConfigRuleTriggerTypes": {
"Ref": "ConfigRuleTriggerTypes"
},
"RiskLevel": {
"Ref": "RiskLevel"
},
"ResourceTypesScope": {
"Ref": "ResourceTypesScope"
},
"RuleName": {
"Ref": "RuleName"
}
}
}
},
"Outputs": {
"TagKeyScope": {
"Description": "ルールはタグキーを監視します。マネージドルールに基づいて作成されたルールにのみ適用されます。", // ルールはタグキーを監視します。マネージドルールに基づいて作成されたルールにのみ適用されます
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"TagKeyScope"
]
}
},
"TagValueScope": {
"Description": "ルールはタグ値を監視します。マネージドルールに基づいて作成されたルールにのみ適用されます。", // ルールはタグ値を監視します。マネージドルールに基づいて作成されたルールにのみ適用されます
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"TagValueScope"
]
}
},
"Description": {
"Description": "ルールの説明", // ルールの説明
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"Description"
]
}
},
"ExcludeResourceIdsScope": {
"Description": "ルールは除外されたリソース ID を監視します。複数の ID はコンマで区切られます。マネージドルールに基づいて作成されたルールにのみ適用されます。カスタムルールの場合、このフィールドは空です。", // ルールは除外されたリソースIDを監視します。複数のIDはコンマで区切られます。マネージドルールに基づいて作成されたルールにのみ適用されます。カスタムルールの場合、このフィールドは空です
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"ExcludeResourceIdsScope"
]
}
},
"SourceOwner": {
"Description": "ルールを所有および管理するのがユーザーか Alibaba Cloud かを指定します。有効な値: CUSTOM_FC: ルールはカスタムルールであり、ユーザーが所有します。 ALIYUN: ルールはマネージドルールであり、Alibaba Cloud が所有します。", // ルールを所有および管理するのがユーザーかAlibaba Cloudかを指定します。有効な値:CUSTOM_FC:ルールはカスタムルールであり、ユーザーが所有します。ALIYUN:ルールはマネージドルールであり、Alibaba Cloudが所有します
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"SourceOwner"
]
}
},
"SourceIdentifier": {
"Description": "ルールの識別子。 マネージドルールの場合は、マネージドルール名です。カスタムルールの場合は、カスタムルールの ARN です。", // ルールの識別子。マネージドルールの場合は、マネージドルール名です。カスタムルールの場合は、カスタムルールのARNです
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"SourceIdentifier"
]
}
},
"MaximumExecutionFrequency": {
"Description": "コンプライアンス評価の頻度。有効な値: One_Hour Three_Hours Six_Hours Twelve_Hours TwentyFour_Hours", // コンプライアンス評価の頻度。有効な値:One_Hour Three_Hours Six_Hours Twelve_Hours TwentyFour_Hours
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"MaximumExecutionFrequency"
]
}
},
"ConfigRuleId": {
"Description": "ルールの ID", // ルールのID
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"ConfigRuleId"
]
}
},
"EventSource": {
"Description": "ルールのイベントソース。", // ルールのイベントソース
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"EventSource"
]
}
},
"RegionIdsScope": {
"Description": "ルールはリージョン ID を監視します。複数の ID はコンマで区切られます。マネージドルールに基づいて作成されたルールにのみ適用されます。", // ルールはリージョンIDを監視します。複数のIDはコンマで区切られます。マネージドルールに基づいて作成されたルールにのみ適用されます
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"RegionIdsScope"
]
}
},
"ConfigRuleArn": {
"Description": "構成ルールの ARN", // 構成ルールのARN
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"ConfigRuleArn"
]
}
},
"ConfigRuleTriggerTypes": {
"Description": "ルールのトリガータイプ。有効な値: ConfigurationItemChangeNotification: 構成が変更されるとルールがトリガーされます。 ScheduledNotification: ルールはスケジュールに従ってトリガーされます。", // ルールのトリガータイプ。有効な値:ConfigurationItemChangeNotification:構成が変更されるとルールがトリガーされます。ScheduledNotification:ルールはスケジュールに従ってトリガーされます
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"ConfigRuleTriggerTypes"
]
}
},
"ResourceGroupIdsScope": {
"Description": "ルールはリソースグループ ID を監視します。複数の ID はコンマで区切られます。マネージドルールに基づいて作成されたルールにのみ適用されます。", // ルールはリソースグループIDを監視します。複数のIDはコンマで区切られます。マネージドルールに基づいて作成されたルールにのみ適用されます
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"ResourceGroupIdsScope"
]
}
},
"RiskLevel": {
"Description": "ルールに準拠していないリソースのリスクレベル。有効な値: 1: 危険 2: 警告 3: 情報", // ルールに準拠していないリソースのリスクレベル。有効な値:1:危険2:警告3:情報
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"RiskLevel"
]
}
},
"ResourceTypesScope": {
"Description": "ルールに対して評価されるリソースのタイプ", // ルールに対して評価されるリソースのタイプ
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"ResourceTypesScope"
]
}
},
"RuleName": {
"Description": "ルール名。", // ルール名
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"RuleName"
]
}
},
"InputParameters": {
"Description": "ルールの入力パラメータの設定", // ルールの入力パラメータの設定
"Value": {
"Fn::GetAtt": [
"ConfigRule",
"InputParameters"
]
}
}
}
}