條件規則的整個條件定義包括條件子句和條件組。條件組支援and(和)和or(或)。
條件子句的定義:合規結果=(資源特徵+操作符+預期值),當調試結果為true時,條件規則判斷為“合規”;當調試結果為false時,條件規則判斷為“不合規”。
例如:評估ECS執行個體是否為運行中,ECS執行個體運行中視為“合規”,ECS執行個體非運行中視為“不合規”。
ACS::ECS::Instance的資源特徵為Status,其實際值可能為Running、Starting和Stopped等,預期值設定為Running。當條件為 ("Running", StringEquals, "Running") =true,表示“合規”;當條件為("Stopped", StringEquals, "Running") =false,表示“不合規”,這兩種都是有效審計結果。