条件规则的整个条件定义包括条件子句和条件组。条件组支持and(和)和or(或)。
条件子句的定义:合规结果=(资源特征+操作符+预期值),当调试结果为true时,条件规则判断为“合规”;当调试结果为false时,条件规则判断为“不合规”。
例如:评估ECS实例是否为运行中,ECS实例运行中视为“合规”,ECS实例非运行中视为“不合规”。
ACS::ECS::Instance的资源特征为Status,其实际值可能为Running、Starting和Stopped等,预期值设置为Running。当条件为 ("Running", StringEquals, "Running") =true,表示“合规”;当条件为("Stopped", StringEquals, "Running") =false,表示“不合规”,这两种都是有效的审计结果。