ControlScope

框架由一个或多个控件组成。每个控件都有各自的控制范围。控制范围可以包含一种或多种资源类型、标签键值组合、一种资源类型和一个资源 ID 的组合。如果没有指定范围，当记录组中的任何资源更改配置时，将触发对规则的评估。

要设置包含所有特定资源的控制范围，请在调用 CreateFramework 时将 ControlScope 留空或不传递。

内容

ComplianceResourceIds

您希望控制范围包含的唯一 AWS 资源的 ID。

类型：字符串数组

数组成员：最少 1 个项目。最多 100 个项目。

必需：否

ComplianceResourceTypes

描述控制范围是否包括一种或多种类型的资源，例如 EFS 或 RDS。

类型：字符串数组

必需：否

Tags

应用于要触发规则评估的 AWS 资源的标签键值对。最多可以提供一个键值对。标签值是可选的，但是如果您要从控制台创建或编辑框架，则它不能为空字符串（尽管包含在 CloudFormation 模板中时，该值可以为空字符串）。

分配给标签的结构是：[{"Key":"string","Value":"string"}]。

类型：字符串到字符串映射

必需：否

有关在特定语言API中使用它的更多信息 AWS SDKs，请参阅以下内容：

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

ControlInputParameter

CopyAction