AWS Config
开发人员指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

使用控制台设置 AWS Config

Rules 页面提供了初始 AWS 托管规则,您可以将这些规则添加到自己的账户。在设置之后,AWS Config 根据您选择的规则来评估您的 AWS 资源。您可以在设置之后更新规则和创建其他托管规则。

要查看 AWS 托管规则的完整列表,请参阅 AWS 托管配置规则

例如,您可以选择 cloudtrail-enabled 规则,该规则将评估您的账户是否具有 CloudTrail 跟踪。如果您的账户没有跟踪,AWS Config 会将资源类型以及规则标记为不合规。

 AWS Config 规则页面显示了如何首次将规则添加到您的账户。

Rules 页面上,可以执行以下操作:

  1. 在搜索字段中键入,以便按规则名称、描述或标签筛选结果。例如,键入 EC2 可返回评估 EC2 资源类型的规则,或者键入 periodic 可返回具有定期触发器的规则。键入“new”可搜索新添加的规则。有关触发器类型的更多信息,请参阅为 AWS Config 规则指定触发器

  2. 选择 Select all 以添加所有规则,或者选择 Clear all 以删除所有规则。

  3. 选择箭头图标可查看下一页规则。

  4. 最近添加的规则标记为 New

  5. 查看标签来确定规则所评估的服务以及规则是否具有定期触发器。

设置 AWS Config 规则

  1. Rules 页面上,选择所需的规则。您可以自定义这些规则,并在设置之后将其他规则添加到您的账户。

  2. 选择 Next

  3. Review 页面上,验证您的设置详细信息,然后选择 Confirm

    Rules 页面在一个表中显示您的规则及其当前的合规性结果。在 AWS Config 根据规则完成对您的资源的评估前,每个规则的结果都显示为 Evaluating...。您可以使用刷新按钮更新结果。当 AWS Config 完成评估时,您可以看到合规或不合规的规则和资源类型。有关更多信息,请参阅 查看配置合规性

注意

AWS Config 仅评估它所记录的资源类型。例如,如果您添加 cloudtrail-enabled 规则但未记录 CloudTrail 跟踪资源类型,AWS Config 无法评估您账户中的跟踪是否合规。有关更多信息,请参阅 选择 AWS Config 所记录的资源

您可以查看、编辑和删除现有规则。您还可以创建额外的 AWS 托管规则或创建自己的规则。有关更多信息,请参阅 管理您的 AWS Config 规则