删除 Amazon Config 规则 - Amazon Config
注意事项使用 控制台使用 Amazon SDKs
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

删除 Amazon Config 规则

您可以使用 Amazon Config 控制台或 Amazon SDKs 来删除您的规则。

注意事项

建议:在删除规则之前,请考虑将AWS::Config::ResourceCompliance资源类型排除在录制范围之外

删除规则会创建配置项目 (CIs)AWS::Config::ResourceCompliance,这可能会影响配置记录器的成本。如果您要删除评估大量资源类型的规则,则可能会导致 CIs 记录的资源数量激增。

为避免相关费用,您可以选择在删除规则之前禁用AWS::Config::ResourceCompliance资源类型的记录,并在删除规则后重新启用记录。

但是,由于删除规则是一个异步过程,因此可能需要一个小时或更长时间才能完成。在禁用录制期间AWS::Config::ResourceCompliance,规则评估不会记录在关联资源的历史记录中。

删除规则(控制台)

规则页面在一个表中显示您的规则及其当前的合规性结果。每条规则的结果都是 “正在评估...” 直到根据规则 Amazon Config 完成对您的资源进行评估。您可以使用刷新按钮更新结果。 Amazon Config 完成评估后,您可以看到合规或不合规的规则和资源类型。有关更多信息,请参阅 使用查看 Amazon 资源的合规信息和评估结果 Amazon Config

注意

Amazon Config 仅评估其记录的资源类型。例如,如果您添加了启用 cloudtra il 的规则,但未记录 CloudTrail 跟踪资源类型,则 Amazon Config 无法评估您账户中的跟踪是合规还是不合规。有关更多信息,请参阅 使用录制 Amazon 资源 Amazon Config

删除一项规则

  1. 登录 Amazon Web Services Management Console 并打开 Amazon Config 控制台,网址为https://console.aws.amazon.com/config/

  2. 在 Amazon Web Services Management Console 菜单中,确认区域选择器设置为支持 Amazon Config 规则的区域。有关支持的区域的列表,请参阅《Amazon Web Services 一般参考》中的 Amazon Config 区域和终端节点

  3. 在左侧导航窗格中,选择 Rules

  4. 从表中选择要删除的规则。

  5. 操作下拉列表中,选择删除规则

  6. 出现提示时,键入“Delete”(此条目区分大小写),然后选择删除

删除规则 (Amazon SDKs)

以下代码示例演示如何使用 DeleteConfigRule

CLI
Amazon CLI

删除 C Amazon onfig 规则

以下命令删除名为的 Amazon Config 规则MyConfigRule

aws configservice delete-config-rule --config-rule-name MyConfigRule

  • 有关 API 的详细信息,请参阅Amazon CLI 命令参考DeleteConfigRule中的。

Python
适用于 Python 的 SDK(Boto3)
注意

还有更多相关信息 GitHub。查找完整示例,学习如何在 Amazon 代码示例存储库中进行设置和运行。

class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def delete_config_rule(self, rule_name):
        """
        Delete the specified rule.

        :param rule_name: The name of the rule to delete.
        """
        try:
            self.config_client.delete_config_rule(ConfigRuleName=rule_name)
            logger.info("Deleted rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't delete rule %s.", rule_name)
            raise

  • 有关 API 的详细信息,请参阅适用DeleteConfigRulePython 的Amazon SDK (Boto3) API 参考