ControlScope

Un marco consta de uno o varios controles. Cada control tiene su propio alcance de control. El alcance de control puede incluir uno o varios tipos de recursos, una combinación de un valor y una clave de etiqueta, o una combinación de un tipo de recurso y un ID de recurso. Si no se especifica ningún alcance, las evaluaciones de la regla se activan cuando cambia la configuración de cualquier recurso del grupo de registro.

nota

Para establecer un alcance de control que incluya todo un recurso en particular, deje ControlScope vacío o no lo pase cuando llame a CreateFramework.

Contenido

ComplianceResourceIds

El ID del único recurso de AWS que desea que contenga el alcance de control.

Tipo: matriz de cadenas

Miembros de la matriz: número mínimo de 1 artículo. Número máximo de 100 artículos.

Requerido: no

ComplianceResourceTypes

Describe si el alcance de control incluye uno o más tipos de recursos, como EFS o RDS.

Tipo: matriz de cadenas

Requerido: no

Tags

El par de clave-valor de etiqueta que se aplica a los recursos de AWS en los que desea activar una evaluación de una regla. Se puede proporcionar un máximo de un par de clave-valor. El valor de la etiqueta es opcional, pero no puede ser una cadena vacía si está creando o editando un marco desde la consola (aunque el valor puede ser una cadena vacía cuando se incluye en una plantilla de CloudFormation).

La estructura para asignar una etiqueta es [{"Key":"string","Value":"string"}].

Tipo: mapa de cadena a cadena

Requerido: no

Véase también

Para obtener más información sobre el uso de esta API en un SDK de AWS de un idioma específico, consulte:

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

ControlInputParameter

CopyAction