使用 AWS Config 控制台部署一致性包 - AWS Config
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用 AWS Config 控制台部署一致性包

Conformance packs (一致性包) 页面上,您可以为区域中的账户部署一致性包。您还可以编辑和删除已部署的一致性包。

使用示例模板部署一致性包

您可以使用 AWS Config 示例模板部署一致性包。

  1. 登录 AWS 管理控制台并通过以下网址打开 AWS Config 控制台:https://console.amazonaws.cn/config/

  2. 导航到 Conformance packs (一致性包) 页面并选择 Deploy conformance pack (部署一致性包)

  3. Specify template (指定模板) 页面上,选择示例模板或者使用现有模板。

    • 如果您选择 Use sample template (使用示例模板),请从示例模板的下拉列表中选择一个示例模板

      有关每个模板内容的更多信息,请参阅“一致性包示例模板”。

    • 如果选择 模板已准备就绪,请指定模板源。它可以是 Amazon S3 URI 或您上传的模板。

      如果您的模板大小超过 50 KB,请将其上传到 S3 存储桶并选择该 S3 存储桶位置。例如:s3://bucketname/prefix

  4. 选择 Next

  5. Specify conformance pack details (指定一致性包详细信息) 页面上,键入您的一致性包的名称。

    一致性包名称必须是唯一的名称,最多有 256 个字母数字字符。名称可以包含连字符,但不能包含空格。

  6. 键入 Amazon S3 存储桶的名称。 或者,键入存储桶前缀。

    S3 存储桶名称必须使用小写字母数字字符,最少 3 个字符,最多 63 个。存储桶名称可以包含短划线,并且必须以字母数字字符开头和结尾。

  7. 可选:添加参数。

    参数在模板中定义,可帮助您管理和组织资源。

  8. 选择 Next

  9. Review and deploy (查看和部署) 页面上,查看所有信息。

    您可以通过选择 Edit (编辑) 来编辑模板详细信息和一致性包详细信息。

  10. 选择 Deploy conformance pack (部署一致性包)

    AWS Config 在一致性包页面上显示一致性包及其相应的状态。

    如果您的一致性包部署失败,请检查您的权限,验证您是否执行了先决条件步骤,然后重试。或者您可以联系 AWS Config 支持部门。

使用带有修正功能的示例模板部署一致性包,请参阅将一致性包与修正结合使用的先决条件以及上述过程。

要部署具有一个或多个 AWS Config 规则的一致性包,请参阅将一致性包与一个或多个 AWS Config 规则结合使用的先决条件

编辑一致性包

  1. 要编辑一致性包,请从表中选择一致性包。

  2. 选择 Actions,然后选择 Edit

  3. Edit conformance pack (编辑一致性包) 页面上,您可以编辑模板详细信息、示例模板、一致性包和参数部分。

    您不能更改一致性包的名称。

  4. 选择 Save changes

    一致性包与 AWS Config 规则一起显示。

删除一致性包

  1. 要删除一致性包,请从表中选择一致性包。

  2. 选择 Actions,然后选择 Delete

  3. 在删除一致性包 的对话框中,确认您是否希望永久删除此一致性包。

    此操作无法恢复。删除一致性包时,您将删除该一致性包中的所有 AWS Config 规则和修正操作。

  4. 输入 Delete (删除) 并选择 Delete (删除)

    Conformance packs (一致性包) 页面上,您可以看到部署状态为 Deleting (正在删除),直至一致性包删除完成。