クラウドコンフィグレーションガバナンス の [ポリシー] フォーム
クラウドコンフィグレーションガバナンス の [ポリシー] フォームには、クラウドプロバイダー、リソースタイプ、ポリシータイプ、ポリシー違反のレポート設定など、ポリシーに関する詳細情報が表示されます。
| フィールド | 説明 |
|---|---|
リソース タイプ
ポリシーの作成対象となるリソースタイプを定義します。
| フィールド | 説明 |
|---|---|
ポリシー条件
ポリシータイプと非準拠のリソース構成を定義します。
| フィールド | 説明 |
|---|---|
| タイプ | クラウドコンフィグレーションガバナンス では次のタイプがサポートされています。
|
| 条件 | 非準拠のクラウドリソース構成をレポートするための条件。キーと値は常にペアで指定します。OR 演算子と AND 演算子を使用して、ポリシー条件内の論理演算を実行します。 構文 例を次に示します。 このフィールドは、[タイプ] フィールドで [条件ビルダー] が選択されたときにのみ表示されます。 |
| 構成キー | ポリシーの構成キー。 このフィールドは、[タイプ] フィールドで [データ連携ハブフロー(Integration Hub Flow)] を選択した場合にのみ表示されます。 |
| データ連携フロー | 適切な 統合ハブ フロー。 このフィールドは、[タイプ] フィールドで [データ連携ハブフロー(Integration Hub Flow)] を選択した場合にのみ表示されます。 |
| 条件スクリプト | ポリシー違反を特定して報告するためのポリシー条件を実装するスクリプト。クラウドコンフィグレーションガバナンス には、ポリシースクリプトで使用するためのスクリプト可能なオブジェクトと変数が数種類入っています。詳細については、「スクリプティングリファレンス (Scripting reference)」を参照してください。 意思決定を外面化するスクリプトインクルードを作成し、異なるスクリプト間でコードを再利用できます。スクリプトインクルードの詳細な作成方法については、「スクリプトインクルード」を参照してください。 注: スクリプトを使用してカスタムの監査結果レコードを作成した場合、ポリシーで定義された [監査違反レポート (Audit Violation Reporting)] 構成は有効になりません。 このフィールドは、[タイプ] フィールドで [スクリプト] が選択されている場合にのみ表示されます。 |
監査違反レポート
クラウドコンフィグレーションガバナンス がポリシー違反を報告する方法を定義します。
| フィールド | 説明 |
|---|---|