使用控制台设置 AWS Config 规则 - AWS Config
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用控制台设置 AWS Config 规则

这些区域有:规则页面提供了初始 AWS 托管规则,您可以将这些规则添加到自己的账户。当设置之后,AWS Config 根据您选择的规则来评估您的 AWS 资源。您可以在设置之后更新规则和创建其他托管规则。

要查看 AWS 托管规则的完整列表,请参阅AWS Config 托管规则列表

例如,您可以选择cloudtrail-enabled规则,该规则将评估您的帐户是否具有 CloudTrail 跟踪。如果您的账户没有跟踪,AWS Config 会将资源类型以及规则标记为不合规。

Rules 页面上,可以执行以下操作:

  • 在搜索字段中键入,以便按规则名称、描述或标签筛选结果。例如,键入 EC2 可返回评估 EC2 资源类型的规则,或者键入 periodic 可返回具有定期触发器的规则。键入“new”可搜索新添加的规则。有关触发器类型的更多信息,请参阅为 AWS Config 规则指定触发器

  • 选择一个规则以查看其特定的详细信息。您还可以按字母顺序重新排序结果,方法是选择规则名称标签。

  • 选择箭头图标可查看下一页规则。

  • 查看最近添加的标记为New

  • 查看标签来确定规则所评估的资源类型以及规则是否具有定期触发器。

设置 AWS Config 规则

  1. Rules 页面上,选择所需的规则。您可以自定义这些规则,并在设置之后将其他规则添加到您的账户。

  2. 选择 Next

  3. Review 页面上,验证您的设置详细信息,然后选择 Confirm

    Rules 页面在一个表中显示您的规则及其当前的合规性结果。每个规则的结果为正在评估...直到 AWS Config 根据规则完成对您的资源的评估。您可以使用刷新按钮更新结果。当 AWS Config 完成评估时,您可以看到合规或不合规的规则和资源类型。有关更多信息,请参阅 查看配置合规性

注意

AWS Config 仅评估它所记录的资源类型。例如,如果您将cloudtrail-enabled规则,但不记录 CloudTrail 跟踪资源类型,AWS Config 无法评估您账户中的跟踪是否合规。有关更多信息,请参阅 选择 AWS Config 记录的资源

您可以查看、编辑和删除现有规则。您还可以创建额外的 AWS 托管规则或创建自己的规则。有关更多信息,请参阅 管理您的 AWS Config 规则