使用 AWS Command Line Interface 部署一致性包 - AWS Config
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用 AWS Command Line Interface 部署一致性包

您可以使用 AWS Command Line Interface (AWS CLI) 部署、查看和更新一致性包,查看合规性状态和删除 AWS Config 一致性包。

要在本地计算机上安装 AWS CLI,请参阅符合 Amazon S3 存储桶要求的 AWS Config

如有必要,请键入 aws configure 以将 AWS CLI 配置为使用提供 AWS Config 一致性包的 AWS 区域。

部署一致性包

  1. 打开命令提示符或终端窗口。

  2. 键入以下命令以部署名为 MyConformancePack1 的一致性包。

    aws configservice put-conformance-pack --conformance-pack-name="MyConformancePack1" --template-s3-uri="s3://AmazonS3bucketname/template name.yaml" --delivery-s3-bucket=AmazonS3bucketname

    OR

    您也可以从本地目录上传 YAML 模板。

    aws configservice put-conformance-pack --conformance-pack-name="MyConformancePack1" --template-body=template body --delivery-s3-bucket=AmazonS3bucketname
  3. 按 Enter 键运行命令。

    您应该可以看到类似于如下所示的输出内容。

    { "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID" }

查看一致性包

  1. 键入以下命令。

    aws configservice describe-conformance-packs

    OR

    aws configservice describe-conformance-packs --conformance-pack-name="MyConformancePack1"
  2. 您应该可以看到类似于如下所示的输出内容。

    { "conformancePackName": "MyConformancePack1", "conformancePackId": "conformance-pack-ID", "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID", "conformancePackInputParameters": [], "lastUpdateRequestedTime": "Thu Jul 18 16:07:05 PDT 2019" }

查看一致性包状态

  1. 键入以下命令。

    aws configservice describe-conformance-pack-status --conformance-pack-name="MyConformancePack1"
  2. 您应该可以看到类似于如下所示的输出内容。

    { "stackArn": "arn:aws:cloudformation:us-west-2:AccountID:stack/awsconfigconforms-MyConformancePack1-conformance-pack-ID/d4301fe0-a9b1-11e9-994d-025f28dd83ba", "conformancePackName": "MyConformancePack1", "conformancePackId": "conformance-pack-ID", "lastUpdateCompletedTime": "Thu Jul 18 16:15:17 PDT 2019", "conformancePackState": "CREATE_COMPLETE", "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID", "lastUpdateRequestedTime": "Thu Jul 18 16:14:35 PDT 2019" }

查看一致性包的合规状态

  1. 键入以下命令。

    aws configservice describe-conformance-pack-compliance --conformance-pack-name="MyConformancePack1"
  2. 您应该可以看到类似于如下所示的输出内容。

    { "conformancePackName": "MyConformancePack1", "conformancePackRuleComplianceList": [ { "configRuleName": "awsconfigconforms-RuleName1-conformance-pack-ID", "complianceType": "NON_COMPLIANT" }, { "configRuleName": "awsconfigconforms-RuleName2-conformance-pack-ID", "complianceType": "COMPLIANT" } ] }

获取特定一致性包的合规详细信息

  1. 键入以下命令。

    aws configservice get-conformance-pack-compliance-details --conformance-pack-name="MyConformancePack1"
  2. 您应该可以看到类似于如下所示的输出内容。

    { "conformancePackRuleEvaluationResults": [ { "evaluationResultIdentifier": { "orderingTimestamp": "Tue Jul 16 23:07:35 PDT 2019", "evaluationResultQualifier": { "resourceId": "resourceID", "configRuleName": "awsconfigconforms-RuleName1-conformance-pack-ID", "resourceType": "AWS::::Account" } }, "configRuleInvokedTime": "Tue Jul 16 23:07:50 PDT 2019", "resultRecordedTime": "Tue Jul 16 23:07:51 PDT 2019", "complianceType": "NON_COMPLIANT" }, { "evaluationResultIdentifier": { "orderingTimestamp": "Thu Jun 27 15:16:36 PDT 2019", "evaluationResultQualifier": { "resourceId": "resourceID", "configRuleName": "awsconfigconforms-RuleName2-conformance-pack-ID", "resourceType": "AWS::EC2::SecurityGroup" } }, "configRuleInvokedTime": "Thu Jul 11 23:08:06 PDT 2019", "resultRecordedTime": "Thu Jul 11 23:08:06 PDT 2019", "complianceType": "COMPLIANT" } ], "conformancePackName": "MyConformancePack1" } }

删除一致性包

  • 键入以下命令。

    aws configservice delete-conformance-pack --conformance-pack-name MyConformancePack1

    如果成功,则命令会运行,而没有附加输出。