ControlScope
フレームワークは、1 つまたは、複数のコントロールで構成されます。各コントロールには独自のコントロールスコープがあります。 コントロールスコープには、1 つ以上のリソースタイプ、タグキーと値の組み合わせ、または 1 つのリソースタイプと 1 つのリソース ID の組み合わせを含めることができます。スコープが指定されていない場合は、レコーディンググループ内のいずれかのリソースの設定が変更されたときにルールの評価が行われます。
注記
特定のリソースをすべて含むコントロールスコープを設定するには、ControlScope を空にするか、CreateFramework を呼び出し時にそれを渡さないようにします。
内容
- ComplianceResourceIds
-
コントロールスコープに含める唯一の AWS リソースIDです。
型: 文字列の配列
配列メンバー: 最小数は 1 項目です。最大数は 100 項目です。
必須:いいえ
- ComplianceResourceTypes
-
コントロールスコープに
EFSまたはRDSなどのリソースが含まれているかどうかを記述します。型: 文字列の配列
必須:いいえ
- Tags
-
ルールの評価をトリガーする AWS リソースに適用されるタグのキーと値のペアです。最大 1 つのキーと値のペアを指定できます。タグ値はオプションですが、コンソールからフレームワークを作成または編集する場合、空の文字列にすることはできません (CloudFormation テンプレートに含める場合は、値を空の文字列にすることができます)。
タグを割り当てる構造は次のとおりです。
[{"Key":"string","Value":"string"}]。型: 文字列間のマッピング
必須:いいえ
以下の資料も参照してください。
言語固有の AWS SDK のいずれかでこの API を使用する方法の詳細については、以下を参照してください。
