Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konformitätspakete
Ein Konformitätspaket ist eine Sammlung von AWS Config Regeln und Behebungsmaßnahmen, die einfach als einzelne Einheit in einem Konto und einer Region oder unternehmensweit in einem Unternehmen eingesetzt werden können. AWS Organizations
Conformance Packs werden erstellt, indem eine YAML-Vorlage erstellt wird, die die Liste der von AWS Config verwalteten oder benutzerdefinierten Regeln und Korrekturmaßnahmen enthält. Sie können auch AWS Systems Manager Dokumente (SSM-Dokumente) verwenden, um Ihre Conformance Pack-Vorlagen zu speichern AWS und Conformance Packs mithilfe von SSM-Dokumentnamen direkt bereitzustellen. Sie können die Vorlage mithilfe der AWS Config -Konsole oder der AWS CLI bereitstellen. Verwenden Sie eine der Beispielvorlagen für Conformance Packs, um schnell loszulegen und Ihre AWS Umgebung zu evaluieren. Sie können auch eine YAML-Datei für ein Konformitätspaket von Grund auf neu erstellen. Weitere Informationen finden Sie unter Benutzerdefiniertes Konformitätspaket.
Themen
- Voraussetzungen
- Unterstützung von Regionen
- AWS Config Prozessprüfungen innerhalb eines Konformitätspakets
- Conformance Pack-Beispielvorlagen
- Benutzerdefinierte Konformitätspakete
- Anzeigen von Compliance-Daten im Dashboard für Konformitätspakete
- Anzeigen einer Zeitleiste des Compliance-Verlaufs für Konformitätspakete
- Bereitstellen eines Conformance Packs mithilfe der AWS Config-Konsole
- Bereitstellen eines Conformance Packs über die AWS Command Line Interface
- Verwalten von Conformance Packs (API)
- Verwalten von Conformance Packs für alle Konten in Ihrer Organisation
- Fehlerbehebung
Unterstützung von Regionen
Conformance Packs werden in den folgenden Regionen unterstützt.
| Name der Region | Region | Endpunkt | Protocol (Protokoll) |
|---|---|---|---|
| USA Ost (Ohio) | us-east-2 | config.us-east-2.amazonaws.com | HTTPS |
| USA Ost (Nord-Virginia) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
| USA West (Nordkalifornien) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
| USA West (Oregon) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
| Asien-Pazifik (Hongkong) | ap-east-1 | config.ap-east-1.amazonaws.com | HTTPS |
| Asien-Pazifik (Jakarta) | ap-southeast-3 | config.ap-southeast-3.amazonaws.com | HTTPS |
| Asien-Pazifik (Melbourne) | ap-southeast-4 | config.ap-southeast-4.amazonaws.com | HTTPS |
| Asien-Pazifik (Mumbai) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
| Asien-Pazifik (Seoul) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
| Asien-Pazifik (Singapur) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
| Asien-Pazifik (Sydney) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
| Asien-Pazifik (Tokio) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
| Kanada (Zentral) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
| Europa (Frankfurt) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
| Europa (Irland) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
| Europa (London) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
| Europa (Paris) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
| Europa (Stockholm) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
| Naher Osten (Bahrain) | me-south-1 | config.me-south-1.amazonaws.com | HTTPS |
| Südamerika (São Paulo) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (US-Ost) | us-gov-east-1 | config.us-gov-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (US-West) | us-gov-west-1 | config.us-gov-west-1.amazonaws.com | HTTPS |
Die Bereitstellung von Conformance Packs für alle Mitgliedskonten einer AWS Organisation wird in den folgenden Regionen unterstützt.
| Name der Region | Region | Endpunkt | Protocol (Protokoll) |
|---|---|---|---|
| USA Ost (Ohio) | us-east-2 | config.us-east-2.amazonaws.com | HTTPS |
| USA Ost (Nord-Virginia) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
| USA West (Nordkalifornien) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
| USA West (Oregon) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
| Asien-Pazifik (Jakarta) | ap-southeast-3 | config.ap-southeast-3.amazonaws.com | HTTPS |
| Asien-Pazifik (Melbourne) | ap-southeast-4 | config.ap-southeast-4.amazonaws.com | HTTPS |
| Asien-Pazifik (Mumbai) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
| Asien-Pazifik (Seoul) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
| Asien-Pazifik (Singapur) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
| Asien-Pazifik (Sydney) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
| Asien-Pazifik (Tokio) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
| Kanada (Zentral) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
| Europa (Frankfurt) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
| Europa (Irland) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
| Europa (London) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
| Europa (Paris) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
| Europa (Stockholm) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
| Südamerika (São Paulo) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (US-Ost) | us-gov-east-1 | config.us-gov-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (US-West) | us-gov-west-1 | config.us-gov-west-1.amazonaws.com | HTTPS |
Fehlerbehebung
Wenn beim Erstellen, Aktualisieren oder Löschen eine Fehlermeldung zu Ihrem Conformance Pack angezeigt wird, können Sie den Status Ihres Conformance Packs überprüfen.
aws configservice describe-conformance-pack-status --conformance-pack-name MyConformancePack1
Die Ausgabe sollte in etwa wie folgt aussehen:
"ConformancePackStatusDetails": [ { "ConformancePackName": "ConformancePackName", "ConformancePackId": "ConformancePackId", "ConformancePackArn": "ConformancePackArn", "ConformancePackState": "CREATE_FAILED", "StackArn": "CloudFormation stackArn", "ConformancePackStatusReason": "Failure Reason", "LastUpdateRequestedTime": 1573865201.619, "LastUpdateCompletedTime": 1573864244.653 } ]
Suchen Sie ConformancePackStatusReasonnach Informationen über den Fehler.
When the stackArn is present in the response (Wenn der stackArn in der Antwort enthalten ist)
Wenn die Fehlermeldung nicht klar ist oder der Fehler auf einen internen Fehler zurückgeht, wechseln Sie zur AWS CloudFormation -Konsole und gehen folgendermaßen vor:
-
Suchen Sie den stackArn in der Ausgabe.
-
Wählen Sie die Registerkarte Ereignisse des AWS CloudFormation Stacks und suchen Sie nach fehlgeschlagenen Ereignissen.
Der Statusgrund gibt an, warum ein Fehler im Zusammenhang mit dem Conformance Pack aufgetreten ist.
When the stackArn is not present in the response (Wenn der stackArn in der Antwort enthalten ist)
Wenn während des Erstellens eines Conformance Packs ein Fehler angezeigt wird, der stackArn jedoch nicht in der Statusantwort vorhanden ist, ist möglicherweise die Stack-Erstellung fehlgeschlagen, sodass AWS CloudFormation ein Rollback ausgeführt und den Stack gelöscht hat. Gehen Sie zur AWS CloudFormation Konsole und suchen Sie nach Stacks, die sich im Status Gelöscht befinden. Der fehlerhafte Stack ist dort möglicherweise verfügbar. Der AWS CloudFormation -Stack enthält den Namen des Conformance Packs. Wenn Sie den fehlgeschlagenen Stack finden, wählen Sie die Registerkarte Ereignisse des AWS CloudFormation Stacks und suchen Sie nach fehlgeschlagenen Ereignissen.
Wenn keiner dieser Schritte funktioniert hat und die Ursache des Fehlers ein interner Servicefehler ist, versuchen Sie den Vorgang erneut oder wenden Sie sich an den AWS Config Support.
