Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Un marco consta de uno o varios controles. Cada control tiene su propio alcance de control. El alcance de control puede incluir uno o varios tipos de recursos, una combinación de un valor y una clave de etiqueta, o una combinación de un tipo de recurso y un ID de recurso. Si no se especifica ningún alcance, las evaluaciones de la regla se activan cuando cambia la configuración de cualquier recurso del grupo de registro.
nota
Para establecer un alcance de control que incluya todo un recurso en particular, deje ControlScope
vacío o no lo pase cuando llame a CreateFramework
.
Contenido
- ComplianceResourceIds
-
El ID del único AWS recurso que desea que contenga su ámbito de control.
Tipo: matriz de cadenas
Miembros de la matriz: número mínimo de 1 artículo. Número máximo de 100 artículos.
Obligatorio: no
- ComplianceResourceTypes
-
Describe si el alcance de control incluye uno o más tipos de recursos, como
EFS
oRDS
.Tipo: matriz de cadenas
Obligatorio: no
- Tags
-
El par clave-valor de etiqueta aplicado a los AWS recursos que desea activar la evaluación de una regla. Se puede proporcionar un máximo de un par de clave-valor. El valor de la etiqueta es opcional, pero no puede ser una cadena vacía si está creando o editando un marco desde la consola (aunque el valor puede ser una cadena vacía cuando se incluye en una CloudFormation plantilla).
La estructura para asignar una etiqueta es
[{"Key":"string","Value":"string"}]
.Tipo: mapa de cadena a cadena
Obligatorio: no
Véase también
Para obtener más información sobre el uso de esta API en uno de los idiomas específicos AWS SDKs, consulta lo siguiente: