评估您的资源 - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

评估您的资源

当您创建自定义规则或使用托管规则时,Amazon Config 按照这些规则评估您的资源。您可以按照您的规则对资源进行按需评估。例如,当您创建自定义规则并且希望验证 Amazon Config 是否正确评估您的资源或确定 Amazon Lambda 函数的评估逻辑是否有问题时,这会很有用。

示例

  1. 您可以创建自定义规则来评估您的 IAM 用户是否拥有有效的访问密钥。

  2. Amazon Config 按照您的自定义规则评估资源。

  3. 您的账户中存在没有有效访问密钥的 IAM 用户。您的规则不正确将此资源标记为不合规。

  4. 您修复规则并重新开始评估。

  5. 由于您修复了规则,因此该规则可以正确评估您的资源,并将 IAM 用户资源标记为不合规。

评估您的资源(控制台)

  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Config 控制台:https://console.aws.amazon.com/config/

  2. 在 Amazon Web Services Management Console菜单上,验证区域选择器是否设置为支持 Amazon Config 规则的区域。有关受支持的区域列表,请参阅Amazon Config区域和终端节点Amazon Web Services 一般参考.

  3. 在导航窗格中,选择 Rules (规则)。这些区域有:Rule页面显示每个规则的名称、相关的修复操作和合规性状态。

  4. 从表中选择一条规则。

  5. 来自的操作下拉列表,选择重新评估.

  6. Amazon Config 开始按照您的规则评估资源。

注意

您可以按照每分钟一个规则的频率重新计算。您必须等待 Amazon Config 完成您的规则的评估,然后您才能开始另一个评估。如果规则同时被更新或同时被删除,您将无法运行评估。

评估您的资源 (CLI)

  • 使用 start-config-rules-evaluation 命令。

    $ aws configservice start-config-rules-evaluation --config-rule-names ConfigRuleName

    Amazon Config 开始按照您的规则评估记录的资源配置。

    您还可以在请求中指定多个规则。

    aws configservice start-config-rules-evaluation --config-rule-names ConfigRuleName1 ConfigRuleName2 ConfigRuleName3

评估您的资源 (API)

使用 StartConfigRulesEvaluation 操作。