Amazon Config 托管规则 - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Config 托管规则

Amazon Config 提供了 Amazon 托管规则(可自定义的预定义规则),Amazon Config 使用这些规则来评估您的 Amazon 资源是否符合常见的最佳实践。例如,您可以使用托管规则来快速开始评估是否特定标签将应用于您的资源。您可以设置和激活这些规则而无需通过编写代码来创建 Amazon Lambda 函数,如果您想要创建自定义规则这就是必需的。Amazon Config 控制台可以引导您完成托管规则的配置和激活过程。您还可以使用 Amazon Command Line Interface 或 Amazon Config API 来传递用于定义托管规则配置的 JSON 代码。

您可以自定义托管规则的行为以满足您的需求。例如,您可以定义规则的范围以便限定触发规则评估的资源,例如 EC2 实例或卷。您可以自定义规则的参数,以便定义您的资源为符合规则而必须具备的属性。例如,您可以自定义一个参数,以指定您的安全组应阻止传输到特定端口号的传入流量。

激活一项规则后,Amazon Config 会将您的资源与规则中的条件进行比较。完成这一初始评估后,Amazon Config 会在每次触发评估时继续执行评估。规则中会定义评估触发器,可以包括以下类型:

  • 配置更改–Amazon Config当任何与规则作用域匹配的资源在配置中发生变化时触发评估。在 Amazon Config 发送配置项更改通知后,评估便会运行。

  • 定期–Amazon Config以您选择的频率运行规则评估(例如,每 24 小时一次)。

Amazon Config 控制台可以显示哪些资源符合规则以及所遵循的规则。有关更多信息,请参阅 查看配置合规性