本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon Config 托管规则
您可以通过 Amazon Web Services Management Console、Amazon CLI 或 Amazon Config API 设置和激活 Amazon 托管规则。
设置和激活 Amazon 托管规则(控制台)
登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Config 控制台:https://console.aws.amazon.com/config/
。 -
在 Amazon Web Services Management Console菜单上,验证区域选择器是否设置为支持 Amazon Config 规则的区域。有关支持区域的列表,请参阅Amazon Config区域和终端节点中的Amazon Web Services 一般参考.
-
在左侧导航窗格中,选择 Rules。
-
在 Rules 页面,选择 Add rule。
-
在 Rules 页面上,可以执行以下操作:
-
在搜索字段中键入,以便按规则名称、描述和标签筛选结果。例如,键入 EC2 可返回评估 EC2 资源类型的规则,或者键入 periodic 可返回定期触发的规则。
-
选择箭头图标可查看下一页规则。最近添加的规则标记为 New。
-
-
选择要创建的规则。
-
在 Configure rule 页面,通过完成以下步骤来配置规则:
-
对于 Name,请输入一个唯一的规则名称。
-
如果规则的触发器类型包括配置更改对于,指定下列选项之一更改范围用哪Amazon Config调用 Lambda 函数:
-
资源— Resources (资源) 在创建、更改或删除与指定资源类型(或类型和标识符)匹配的资源时。
-
标签— Resources (标签) 在创建、更改或删除包含指定标签的资源时。
-
所有更改— 当资源记录的时候Amazon Config已创建、更改或删除。
-
-
如果规则的触发器类型包括定期中,指定Frequency用哪Amazon Config调用 Lambda 函数。
-
如果您的规则的 Rule parameters 部分包含参数,则您可以自定义提供的键的值。参数是您的资源为符合规则而必须具备的属性。
-
-
选择 Save(保存)。您的新规则将显示在 Rules 页面中。
合规性将显示评估...。直到Amazon Config有你的规则的评估结果。关于结果的汇总将在几分钟后显示。您可以使用刷新按钮更新结果。
如果规则或函数没有按预期运行,您可能会在 Compliance 中看到以下一项内容:
-
No results reported (未报告任何结果) - Amazon Config 针对规则评估了您的资源。规则不适用于其范围内的 Amazon 资源,指定的资源已删除,或者评估规则已删除。要获取评估结果,请更新规则、更改其范围或者选择 Re-evaluate。
如果规则不报告评估结果,该消息可能也会出现。
-
No resources in scope (范围中没有资源) - Amazon Config 无法对照规则来评估您记录的 Amazon 资源,因为您的任何资源都不在规则范围内。要获取评估结果,请编辑规则并更改其范围,或者为Amazon Config使用记录设置页.
-
Evaluations failed (评估失败) - 有关可帮助您确定问题的信息,请选择规则名称以打开其详细信息页面并查看错误消息。
-
激活 Amazon 托管规则 (Amazon CLI)
使用 put-config-rule 命令。
激活 Amazon 托管规则 (API)
使用PutConfigRuleaction.