ALIYUN::SLS::Audit类型用于配置日志审计服务。

说明 关于日志审计服务的更多信息,请参见日志审计服务概述

语法

{
  "Type": "ALIYUN::SLS::Audit",
  "Properties": {
    "VariableMap": Map,
    "DisplayName": String,
    "MultiAccount": List
  }
}

属性

属性名称 类型 必须 允许更新 描述 约束
VariableMap Map 日志审计服务的详细配置。 更多信息,请参见VariableMap属性
DisplayName String 日志审计服务的名称。 长度不超过128个字符。
MultiAccount List 日志审计服务的多账号配置。 请填写多个阿里云账号ID,账号ID之间用半角逗号(,)分隔。

最多支持配置100个阿里云账号。

VariableMap语法

"VariableMap": {
  "ApigatewayTtl": Number,
  "SasCrackEnabled": Boolean,
  "CpsEnabled": Boolean,
  "ApigatewayEnabled": Boolean,
  "WafEnabled": Boolean,
  "OssSyncTtl": Number,
  "SasTtl": Number,
  "ActiontrailTtl": Number,
  "OssAccessEnabled": Boolean,
  "OssSyncEnabled": Boolean,
  "SasSnapshotAccountEnabled": Boolean,
  "SlbSyncEnabled": Boolean,
  "SlbAccessTtl": Number,
  "BastionEnabled": Boolean,
  "RdsEnabled": Boolean,
  "SasSessionEnabled": Boolean,
  "SasLocalDnsEnabled": Boolean,
  "OssAccessTtl": Number,
  "SasHttpEnabled": Boolean,
  "BastionTtl": Number,
  "OssMeteringEnabled": Boolean,
  "SasProcessEnabled": Boolean,
  "NasEnabled": Boolean,
  "SasDnsEnabled": Boolean,
  "SasSnapshotPortEnabled": Boolean,
  "SasSecurityAlertEnabled": Boolean,
  "SlbAccessEnabled": Boolean,
  "NasTtl": Number,
  "SasNetworkEnabled": Boolean,
  "SasLoginEnabled": Boolean,
  "WafTtl": Number,
  "OssMeteringTtl": Number,
  "SasSnapshotProcessEnabled": Boolean,
  "SasSecurityHcEnabled": Boolean,
  "RdsTtl": Number,
  "CpsTtl": Number,
  "SlbSyncTtl": Number,
  "CloudfirewallTtl": Number,
  "ActiontrailEnabled": Boolean,
  "SasSecurityVulEnabled": Boolean,"ApigatewayTiEnabled": Boolean,
  "RdsSlowCollectionPolicy": String,
  "PolardbSlowCollectionPolicy": String,
  "BastionAuditCollectionPolicy": String,
  "DdosCooAccessPolicySetting": List,
  "RdsAuditCollectionPolicy": String,
  "ActiontrailOpenapiPolicySetting": List,
  "BastionTiEnabled": Boolean,
  "K8sIngressTiEnabled": Boolean,
  "PolardbEnabled": Boolean,
  "WafTiEnabled": Boolean,
  "RedisSyncTtl": Number,
  "OssAccessPolicySetting": List,
  "AppconnectTiEnabled": Boolean,
  "ApigatewayAccessPolicySetting": List,
  "NasTiEnabled": Boolean,
  "RdsPerfTiEnabled": Boolean,
  "ActiontrailOpenapiCollectionPolicy": String,
  "DrdsSyncTtl": Number,
  "K8sEventEnabled": Boolean,
  "RedisSyncEnabled": Boolean,
  "PolardbPerfTiEnabled": Boolean,
  "CpsTiEnabled": Boolean,
  "CloudfirewallTiEnabled": Boolean,
  "OssAccessTiEnabled": Boolean,
  "PolardbSlowTiEnabled": Boolean,
  "RedisAuditTtl": Number,
  "RdsAuditPolicySetting": List,
  "OssMeteringCollectionPolicy": String,
  "ActiontrailTiEnabled": Boolean,
  "SasTiEnabled": Boolean,
  "DdosCooAccessTiEnabled": Boolean,
  "WafAccessCollectionPolicy": String,
  "CloudfirewallAccessPolicySetting": List,
  "RedisAuditEnabled": Boolean,
  "CpsCallbackPolicySetting": List,
  "BastionAuditPolicySetting": List,
  "PolardbSlowEnabled": Boolean,
  "DrdsAuditEnabled": Boolean,
  "PolardbTtl": Number,
  "RdsPerfPolicySetting": List,
  "K8sIngressTtl": Number,
  "OssMeteringPolicySetting": List,
  "K8sEventCollectionPolicy": String,
  "DrdsAuditPolicySetting": List,
  "WafAccessPolicySetting": List,
  "CloudfirewallEnabled": Boolean,
  "PolardbAuditPolicySetting": List,
  "RedisAuditTiEnabled": Boolean,
  "RedisAuditPolicySetting": List,
  "SlbAccessPolicySetting": List,
  "PolardbTiEnabled": Boolean,
  "ApigatewayAccessCollectionPolicy": String,
  "DrdsAuditTtl": Number,
  "AppconnectEnabled": Boolean,
  "DrdsSyncEnabled": Boolean,
  "OssMeteringTiEnabled": Boolean,
  "K8sAuditTiEnabled": Boolean,
  "PolardbSlowTtl": Number,
  "DrdsAuditCollectionPolicy": String,
  "K8sAuditPolicySetting": List,
  "K8sEventPolicySetting": List,
  "RdsSlowTiEnabled": Boolean,
  "K8sIngressPolicySetting": List,
  "RedisAuditCollectionPolicy": String,
  "PolardbPerfTtl": Number,
  "AppconnectTtl": Number,
  "DrdsAuditTiEnabled": Boolean,
  "K8sAuditEnabled": Boolean,
  "PolardbPerfPolicySetting": List,
  "NasAuditPolicySetting": List,
  "K8sEventTtl": Number,
  "CpsCallbackCollectionPolicy": String,
  "PolardbAuditCollectionPolicy": String,
  "RdsPerfEnabled": Boolean,
  "RdsSlowEnabled": Boolean,
  "PolardbSlowPolicySetting": List,
  "DdosCooAccessTtl": Number,
  "PolardbPerfCollectionPolicy": String,
  "SlbAccessTiEnabled": Boolean,
  "PolardbPerfEnabled": Boolean,
  "AppconnectOpPolicySetting": List,
  "K8sEventTiEnabled": Boolean,
  "AppconnectOpCollectionPolicy": String,
  "NasAuditCollectionPolicy": String,
  "K8sAuditTtl": Number,
  "SlbAccessCollectionPolicy": String,
  "K8sIngressEnabled": Boolean,
  "K8sAuditCollectionPolicy": String,
  "RdsPerfTtl": Number,
  "OssAccessCollectionPolicy": String,
  "RdsSlowPolicySetting": List,
  "RdsSlowTtl": Number,
  "RdsPerfCollectionPolicy": String,
  "DdosCooAccessEnabled": Boolean,
  "DdosCooAccessCollectionPolicy": String,
  "CloudfirewallAccessCollectionPolicy": String,
  "RdsTiEnabled": Boolean,
  "K8sIngressCollectionPolicy": String
}

VariableMap属性

属性名称 类型 必须 允许更新 描述 约束
ApigatewayTtl Number API网关的访问日志在日志库的中心化存储时间。 取值范围:3~3000。

默认值:180。

单位:天。

SasCrackEnabled Boolean 是否审计云安全中心SAS的暴力破解日志。 取值:
  • true:审计。
  • false(默认值):不审计。
CpsEnabled Boolean 是否审计移动推送的推送回执事件。 取值:
  • true(默认值):审计。
  • false:不审计。
ApigatewayEnabled Boolean 是否审计API网关的访问日志。 取值:
  • true(默认值):审计。
  • false:不审计。
WafEnabled Boolean 是否审计应用防火墙WAF的访问日志。 取值:
  • true(默认值):审计。
  • false:不审计。
OssSyncTtl Number 对象存储OSS的日志在日志库的中心化存储时间。 取值范围:3~3000。

默认值:180。

单位:天。

关于中心化存储的更多信息,请参见技术优势

SasTtl Number 云安全中心SAS的日志在日志库的中心化存储时间。 取值范围:3~3000。

默认值:180。

单位:天。

ActiontrailTtl Number 操作审计的操作日志在日志库的中心化存储时间。 取值范围:3~3000。

默认值:180。

单位:天。

OssAccessEnabled Boolean 是否审计对象存储OSS的访问日志。 取值:
  • true(默认值):审计。
  • false:不审计。
OssSyncEnabled Boolean 是否将对象存储OSS的访问日志同步到中心化项目。 取值:
  • true(默认值):同步。
  • false:不同步。
说明 您可以将采集到的日志同步到中心化项目,方便后续查询分析、可视化与告警、二次开发等。
SasSnapshotAccountEnabled Boolean 是否审计云安全中心SAS的账号快照。 取值:
  • true:审计。
  • false(默认值):不审计。
SlbSyncEnabled Boolean 是否将负载均衡SLB的访问日志同步到中心化项目。 取值:
  • true(默认值):同步。
  • false:不同步。
SlbAccessTtl Number 负载均衡SLB的访问日志在日志库的区域化存储时间。 取值范围:3~3000。

默认值:180。

单位:天。

BastionEnabled Boolean 是否审计堡垒机的操作日志。 取值:
  • true(默认值):审计。
  • false:不审计。
RdsEnabled Boolean 是否审计云数据库RDS的SQL审计日志。 取值:
  • true(默认值):审计。
  • false:不审计。
SasSessionEnabled Boolean 是否审计云安全中心SAS的网络会话日志。 取值:
  • true:审计。
  • false(默认值):不审计。
SasLocalDnsEnabled Boolean 是否审计云安全中心SAS的本地DNS日志。 取值:
  • true:审计。
  • false(默认值):不审计。
OssAccessTtl Number 对象存储OSS的访问日志在日志库的区域化存储时间。 取值范围:3~3000。

默认值:180。

单位:天。

SasHttpEnabled Boolean 是否审计云安全中心SAS的Web访问日志。 取值:
  • true:审计。
  • false(默认值):不审计。
BastionTtl Number 堡垒机的操作日志在日志库的中心化存储时间。 取值范围:3~3000。

默认值:180。

单位:天。

OssMeteringEnabled Boolean 是否审计对象存储OSS的计量日志。 取值:
  • true(默认值):审计。
  • false:不审计。
SasProcessEnabled Boolean 是否审计云安全中心SAS的进程启动日志。 取值:
  • true:审计。
  • false(默认值):不审计。
NasEnabled Boolean 是否审计文件存储NAS的访问日志。 取值:
  • true(默认值):审计。
  • false:不审计。
SasDnsEnabled Boolean 是否审计云安全中心SAS的DNS解析日志。 取值:
  • true:审计。
  • false(默认值):不审计。
SasSnapshotPortEnabled Boolean 是否审计云安全中心SAS的端口快照。 取值:
  • true:审计。
  • false(默认值):不审计。
SasSecurityAlertEnabled Boolean 是否审计云安全中心SAS的安全告警日志。 取值:
  • true:审计。
  • false(默认值):不审计。
SlbAccessEnabled Boolean 是否审计负载均衡SLB的访问日志。 取值:
  • true(默认值):审计。
  • false:不审计。
NasTtl Number 文件存储NAS的访问日志在日志库的中心化存储时间。 取值范围:3~3000。

默认值:180。

单位:天。

SasNetworkEnabled Boolean 是否审计云安全中心SAS的网络连接日志。 取值:
  • true:审计。
  • false(默认值):不审计。
SasLoginEnabled Boolean 是否审计云安全中心SAS的登录流水日志。 取值:
  • true:审计。
  • false(默认值):不审计。
WafTtl Number 应用防火墙WAF的访问日志在日志库的中心化存储时间。 取值范围:3~3000。

默认值:180。

单位:天。

OssMeteringTtl Number 对象存储OSS的计量日志在日志库的中心化存储时间。 取值范围:3~3000。

默认值:180。

单位:天。

SasSnapshotProcessEnabled Boolean 是否审计云安全中心SAS的进程快照。 取值:
  • true:审计。
  • false(默认值):不审计。
SasSecurityHcEnabled Boolean 是否审计云安全中心SAS的基线日志。 取值:
  • true:审计。
  • false(默认值):不审计。
RdsTtl Number 云数据库RDS的SQL审计日志在日志库的中心化存储时间。 取值范围:3~3000。

默认值:180。

单位:天。

CpsTtl Number 移动推送的推送回执事件在日志库的中心化存储时间。 取值范围:3~3000。

默认值:180。

单位:天。

SlbSyncTtl Number 负载均衡SLB的访问日志在日志库的区域化存储时间。 取值范围:3~3000。

默认值:180。

单位:天。

CloudfirewallTtl Number 云防火墙的互联网边界防火墙流量日志在日志库的中心化存储时间。 取值范围:3~3000。

默认值:180。

单位:天。

ActiontrailEnabled Boolean 是否审计操作审计的操作日志。 取值:
  • true(默认值):审计。
  • false:不审计。
SasSecurityVulEnabled Boolean 是否审计云安全中心SAS的漏洞日志。 取值:
  • true:审计。
  • false(默认值):不审计。
ApigatewayTiEnabled Boolean 是否开启API网关的威胁情报。 取值:
  • true:开启。
  • false(默认值):关闭。
RdsSlowCollectionPolicy String 是否审计云数据库RDS的慢日志策略。 取值:
  • true:审计。
  • false(默认值):不审计。
PolardbSlowCollectionPolicy String 是否审计云数据库PolarDB的慢日志。 取值:
  • true:审计。
  • false(默认值):不审计。
BastionAuditCollectionPolicy String 堡垒机的审计采集策略。
DdosCooAccessPolicySetting List DDoS防护的审计策略设置。
RdsAuditCollectionPolicy String 云数据库RDS的审计采集策略。
ActiontrailOpenapiPolicySetting List 操作审计的API策略设置。
BastionTiEnabled Boolean 是否开启堡垒机的威胁情报。 取值:
  • true:开启。
  • false(默认值):关闭。
K8sIngressTiEnabled Boolean 是否开启容器服务Kubernetes版的Ingress访问日志的威胁情报。 取值:
  • true:开启。
  • false(默认值):关闭。
PolardbEnabled Boolean 是否审计云数据库PolarDB的审计日志。 取值:
  • true(默认值):审计。
  • false:不审计。
WafTiEnabled Boolean 是否开启应用防火墙WAF的威胁情报。 取值:
  • true:开启。
  • false(默认值):关闭。
RedisSyncTtl Number 云数据库Redis版的审计日志在日志库的中心化存储时间。 取值范围:3~3000。

默认值:180。

单位:天。

OssAccessPolicySetting List 对象存储OSS的访问策略设置。
AppconnectTiEnabled Boolean 是否开启应用集成的威胁情报。 取值:
  • true:开启。
  • false(默认值):关闭。
ApigatewayAccessPolicySetting List API网关的审计策略设置。
NasTiEnabled Boolean 是否开启文件存储NAS的威胁情报。 取值:
  • true:开启。
  • false(默认值):关闭。
RdsPerfTiEnabled Boolean 是否开启云数据库RDS的威胁情报。 取值:
  • true:开启。
  • false(默认值):关闭。
ActiontrailOpenapiCollectionPolicy String 操作审计的API采集策略。
DrdsSyncTtl Number 云原生分布式数据库PolarDB-X的SQL审计日志同步到中心的时间。 取值范围:3~3000。

默认值:180。

单位:天。

K8sEventEnabled Boolean 是否审计容器服务Kubernetes版的K8s事件中心。 取值:
  • true:审计。
  • false(默认值):不审计。
RedisSyncEnabled Boolean 是否将云数据库Redis版的审计日志同步到中心化项目。 取值:
  • true(默认值):同步。
  • false:不同步。
PolardbPerfTiEnabled Boolean 是否开启云数据库PolarDB的威胁情报。 取值:
  • true:开启。
  • false(默认值):关闭。
CpsTiEnabled Boolean 是否开启移动推送的威胁情报。 取值:
  • true:开启。
  • false(默认值):关闭。
CloudfirewallTiEnabled Boolean 是否开启云防火墙的威胁情报。 取值:
  • true:开启。
  • false(默认值):关闭。
OssAccessTiEnabled Boolean 是否开启对象存储OSS的威胁情报。 取值:
  • true:开启。
  • false(默认值):关闭。
PolardbSlowTiEnabled Boolean 是否开启云数据库PolarDB慢日志的威胁情报。 取值:
  • true:开启。
  • false(默认值):关闭。
RedisAuditTtl Number 云数据库Redis版的访问日志在日志库的中心化存储时间。 取值范围:3~3000。

默认值:7。

单位:天。

RdsAuditPolicySetting List 云数据库RDS的审计策略设置。
OssMeteringCollectionPolicy String 对象存储OSS的计量日志的采集策略。
ActiontrailTiEnabled Boolean 是否开启操作审计的威胁情报。 取值:
  • true:开启。
  • false(默认值):关闭。
SasTiEnabled Boolean 是否开启云安全中心SAS的威胁情报。 取值:
  • true:开启。
  • false(默认值):关闭。
DdosCooAccessTiEnabled Boolean 是否开启DDoS防护的威胁情报。 取值:
  • true:开启。
  • false(默认值):关闭。
WafAccessCollectionPolicy String 应用防火墙WAF的采集策略。
CloudfirewallAccessPolicySetting List 云防火墙的采集策略设置。
RedisAuditEnabled Boolean 是否审计云数据库Redis版的审计日志。 取值:
  • true(默认值):审计。
  • false:不审计。
CpsCallbackPolicySetting List 移动推送的采集策略设置。
BastionAuditPolicySetting List 堡垒机的采集策略设置。
PolardbSlowEnabled Boolean 是否审计云数据库PolarDB的慢日志。 取值:
  • true:审计。
  • false(默认值):不审计。
DrdsAuditEnabled Boolean 是否审计云原生分布式数据库PolarDB-X的SQL审计日志。 取值:
  • true(默认值):审计。
  • false:不审计。
PolardbTtl Number 云数据库PolarDB的审计日志在日志库的中心化存储时间。 取值范围:3~3000。

默认值:180。

单位:天。

RdsPerfPolicySetting List 云数据库RDS的性能策略设置。
K8sIngressTtl Number 容器服务Kubernetes版的Ingress访问日志在日志库的中心化存储时间。 取值范围:3~3000。

默认值:180。

单位:天。

OssMeteringPolicySetting List 对象存储OSS的计量策略设置。
K8sEventCollectionPolicy String 容器服务Kubernetes版的事件收集策略。
DrdsAuditPolicySetting List 云原生分布式数据库PolarDB-X的审计策略设置。
WafAccessPolicySetting List 应用防火墙WAF的审计策略设置。
CloudfirewallEnabled Boolean 是否审计云防火墙的VPC边界防火墙流量日志。 取值:
  • true(默认值):审计。
  • false:不审计。
PolardbAuditPolicySetting List 云数据库PolarDB的审计策略设置。
RedisAuditTiEnabled Boolean 是否开启云数据库Redis版的威胁情报。 取值:
  • true:开启。
  • false(默认值):关闭。
RedisAuditPolicySetting List 云数据库Redis版的审计策略设置。
SlbAccessPolicySetting List 负载均衡SLB的审计策略设置。
PolardbTiEnabled Boolean 是否开启云数据库PolarDB的威胁情报。 取值:
  • true:开启。
  • false(默认值):关闭。
ApigatewayAccessCollectionPolicy String API网关的审计策略。
DrdsAuditTtl Number 云原生分布式数据库PolarDB-X的SQL审计日志在日志库的区域化存储时间。 取值范围:3~3000。

默认值:180。

单位:天。

AppconnectEnabled Boolean 是否审计应用集成的操作日志。 取值:
  • true:审计。
  • false(默认值):不审计。
DrdsSyncEnabled Boolean 是否将云原生分布式数据库PolarDB-X的SQL审计日志同步到中心化项目。 取值:
  • true(默认值):同步。
  • false:不同步。
OssMeteringTiEnabled Boolean 是否开启对象存储OSS的计量日志的威胁情报。 取值:
  • true:开启。
  • false(默认值):关闭。
K8sAuditTiEnabled Boolean 是否开启容器服务Kubernetes版的威胁情报。 取值:
  • true:开启。
  • false(默认值):关闭。
PolardbSlowTtl Number 云数据库PolarDB的慢日志在日志库的中心化存储时间。 取值范围:3~3000。

默认值:180。

单位:天。

DrdsAuditCollectionPolicy String 云原生分布式数据库PolarDB-X的审计采集策略。
K8sAuditPolicySetting List 容器服务Kubernetes版的审计策略设置。
K8sEventPolicySetting List 容器服务Kubernetes版的事件策略设置。
RdsSlowTiEnabled Boolean 是否开启云数据库RDS的慢日志的威胁情报。 取值:
  • true:开启。
  • false(默认值):关闭。
K8sIngressPolicySetting List 容器服务Kubernetes版的Ingress策略设置。
RedisAuditCollectionPolicy String 云数据库Redis版的审计采集策略。
PolardbPerfTtl Number 云数据库PolarDB的性能日志在日志库的中心化存储时间。 取值范围:3~3000。

默认值:180。

单位:天。

AppconnectTtl Number 应用集成的操作日志在日志库的中心化存储时间。 取值范围:3~3000。

默认值:180。

单位:天。

DrdsAuditTiEnabled Boolean 是否开启云原生分布式数据库PolarDB-X的威胁情报。 取值:
  • true:开启。
  • false(默认值):关闭。
K8sAuditEnabled Boolean 是否审计容器服务Kubernetes版的K8s审计日志。 取值:
  • true:审计。
  • false(默认值):不审计。
PolardbPerfPolicySetting List 云数据库PolarDB的性能日志设置。
NasAuditPolicySetting List 文件存储NAS的审计策略设置。
K8sEventTtl Number 容器服务Kubernetes版的事件日志集中的存储时间, 取值范围:3~3000。

默认值:180。

单位:天。

CpsCallbackCollectionPolicy String 移动推送的采集策略。
PolardbAuditCollectionPolicy String 云数据库PolarDB的审计采集策略。
RdsPerfEnabled Boolean 是否审计云数据库RDS的性能日志。 取值:
  • true:审计。
  • false(默认值):不审计。
RdsSlowEnabled Boolean 是否审计云数据库RDS的慢日志。 取值:
  • true:审计。
  • false(默认值):不审计。
PolardbSlowPolicySetting List 云数据库PolarDB的慢日志的策略设置。
DdosCooAccessTtl Number DDoS防护的日志在日志库的中心化存储时间。 取值范围:3~3000。

默认值:180。

单位:天。

PolardbPerfCollectionPolicy String 云数据库PolarDB的性能采集策略。
SlbAccessTiEnabled Boolean 是否开启负载均衡SLB的威胁情报。 取值:
  • true:开启。
  • false(默认值):关闭。
PolardbPerfEnabled Boolean 是否审计云数据库PolarDB的性能日志。 取值:
  • true:审计。
  • false(默认值):不审计。
AppconnectOpPolicySetting List 应用集成的审计策略设置。
K8sEventTiEnabled Boolean 是否开启容器服务Kubernetes版的威胁情报。 取值:
  • true:开启。
  • false(默认值):关闭。
AppconnectOpCollectionPolicy String 应用集成的采集策略。
NasAuditCollectionPolicy String 文件存储NAS的审计采集策略。
K8sAuditTtl Number 容器服务Kubernetes版的K8s审计日志在日志库的中心化存储时间。 取值范围:3~3000。

默认值:180。

单位:天。

SlbAccessCollectionPolicy String 负载均衡SLB的审计采集策略。
K8sIngressEnabled Boolean 是否审计容器服务Kubernetes版的Ingress访问日志。 取值:
  • true:审计。
  • false(默认值):不审计。
K8sAuditCollectionPolicy String 容器服务Kubernetes版的审计采集策略。
RdsPerfTtl Number 云数据库RDS的性能日志在日志库的中心化存储时间。 取值范围:3~3000。

默认值:180。

单位:天。

OssAccessCollectionPolicy String 对象存储OSS的访问采集策略。
RdsSlowPolicySetting List 云数据库RDS的慢策略设置。
RdsSlowTtl Number 云数据库RDS的慢日志在日志库的中心化存储时间。 取值范围:3~3000。

默认值:180。

单位:天。

RdsPerfCollectionPolicy String 云数据库RDS的性能采集策略。
DdosCooAccessEnabled Boolean 是否审计DDoS防护的访问日志。 取值:
  • true:审计。
  • false(默认值):不审计。
DdosCooAccessCollectionPolicy String DDoS防护的审计采集策略。
CloudfirewallAccessCollectionPolicy String 应用防火墙WAF的审计采集策略。
RdsTiEnabled Boolean 是否开启云数据库RDS的威胁情报。 取值:
  • true:开启。
  • false(默认值):关闭。
K8sIngressCollectionPolicy String 容器服务Kubernetes版的Ingress访问日志的采集策略。

返回值

Fn::GetAtt

DisplayName:日志审计服务的名称。

示例

JSON格式

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
    "VariableMap": {
      "Type": "Json",
      "Description": "Log audit detailed configuration."
    },
    "DisplayName": {
      "Type": "String",
      "Description": "Name of SLS log audit.",
      "MaxLength": 128
    },
    "MultiAccount": {
      "Type": "Json",
      "Description": "Multi-account configuration, please fill in multiple aliuid.",
      "MinLength": 0,
      "MaxLength": 100
    }
  },
  "Resources": {
    "Audit": {
      "Type": "ALIYUN::SLS::Audit",
      "Properties": {
        "VariableMap": {
          "Ref": "VariableMap"
        },
        "DisplayName": {
          "Ref": "DisplayName"
        },
        "MultiAccount": {
          "Ref": "MultiAccount"
        }
      }
    }
  },
  "Outputs": {
    "DisplayName": {
      "Description": "Name of SLS log audit.",
      "Value": {
        "Fn::GetAtt": [
          "Audit",
          "DisplayName"
        ]
      }
    }
  }
}

YAML格式

ROSTemplateFormatVersion: '2015-09-01'
Parameters:
  DisplayName:
    Description: Name of SLS log audit.
    MaxLength: 128
    Type: String
  MultiAccount:
    Description: Multi-account configuration, please fill in multiple aliuid.
    MaxLength: 100
    MinLength: 0
    Type: Json
  VariableMap:
    Description: Log audit detailed configuration.
    Type: Json
Resources:
  Audit:
    Properties:
      DisplayName:
        Ref: DisplayName
      MultiAccount:
        Ref: MultiAccount
      VariableMap:
        Ref: VariableMap
    Type: ALIYUN::SLS::Audit
Outputs:
  DisplayName:
    Description: Name of SLS log audit.
    Value:
      Fn::GetAtt:
      - Audit
      - DisplayName