Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Proaktive Evaluierung für AWS Config Regeln aktivieren
Sie können die AWS Config Konsole oder die verwenden AWS SDKs , um proaktive Bewertungsregeln zu aktivieren. Eine Liste der Ressourcentypen und verwalteten Regeln, die die proaktive Evaluierung unterstützen, finden Sie unter Komponenten einer Regel | Evaluierungsmodi.
Proaktive Evaluierung aktivieren (Konsole)
Auf der Seite Regeln werden Ihre Regeln und deren aktuelle Compliance-Ergebnisse in einer Tabelle dargestellt. Das Ergebnis für jede Regel lautet Evaluierung... bis die Bewertung Ihrer Ressourcen anhand der Regel AWS Config abgeschlossen ist. Sie können die Ergebnisse über die Aktualisieren-Schaltfläche aktualisieren.
Wenn die AWS Config Evaluierungen abgeschlossen sind, können Sie sehen, welche Regeln und Ressourcentypen den Anforderungen entsprechen oder nicht. Weitere Informationen finden Sie unter Compliance-Informationen und Bewertungsergebnisse für Ihre AWS Ressourcen anzeigen mit AWS Config.
Anmerkung
AWS Config wertet nur die Ressourcentypen aus, die gerade aufgezeichnet werden. Wenn Sie beispielsweise die cloudtrail-aktivierte Regel hinzufügen, aber den CloudTrail Trail-Ressourcentyp nicht aufzeichnen, AWS Config kann nicht bewertet werden, ob die Trails in Ihrem Konto konform sind oder nicht. Weitere Informationen finden Sie unter AWS Ressourcen aufzeichnen mit AWS Config.
Verwenden Sie die proaktive Auswertung, um Ressourcen vor der Bereitstellung auszuwerten. Auf diese Weise können Sie beurteilen, ob ein Satz von Ressourceneigenschaften, wenn er zur Definition einer AWS Ressource verwendet würde, angesichts der proaktiven Regeln, die Sie in Ihrem Konto in Ihrer Region haben, als KONFORM oder NICHT KONFORM gelten würde.
Das Ressourcentypschema gibt die Eigenschaften einer Ressource an. Sie finden das Ressourcentypschema in "AWS public extensions" in der AWS CloudFormation Registrierung oder mit dem folgenden CLI-Befehl:
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type
RESOURCE
Weitere Informationen finden Sie unter Verwaltung von Erweiterungen über die AWS CloudFormation Registrierung und Referenz zu AWS Ressourcen- und Eigenschaftstypen im AWS CloudFormation Benutzerhandbuch.
Anmerkung
Durch proaktive Regeln werden keine Ressourcen korrigiert, die als NON_COMPLIANT gekennzeichnet sind, und sie verhindern auch nicht, dass diese bereitgestellt werden.
So aktivieren Sie die proaktive Auswertung
Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS Config Konsole unter https://console.aws.amazon.com/config/
. -
Vergewissern Sie sich im AWS Management Console Menü, dass die Regionsauswahl auf eine Region eingestellt ist, die AWS Config Regeln unterstützt. Die Liste der unterstützten AWS -Regionen finden Sie unter AWS Config Regionen und -Endpunkte im Allgemeine Amazon Web Services-Referenz.
-
Klicken Sie im linken Navigationsbereich auf die Option Regeln. Eine Liste der verwalteten Regeln, die eine proaktive Evaluierung unterstützen, finden Sie unter Liste der AWS Config verwalteten Regeln nach Testmodus.
-
Wählen Sie eine Regel aus und klicken Sie auf Regel bearbeiten für die Regel, die aktualisiert werden soll.
-
Wählen Sie unter Auswertungsmodus die Option Proaktive Auswertung einschalten aus, damit Auswertungen der Konfigurationseinstellungen Ihrer Ressourcen ausgeführt werden können, bevor diese bereitgestellt werden.
-
Wählen Sie Save (Speichern) aus.
Nachdem Sie die proaktive Evaluierung aktiviert haben, können Sie mithilfe der StartResourceEvaluationAPI und GetResourceEvaluationSummaryder API überprüfen, ob die Ressourcen, die Sie in diesen Befehlen angeben, durch die proaktiven Regeln in Ihrem Konto in Ihrer Region als NON_COMPLIANT gekennzeichnet werden.
Beginnen Sie beispielsweise mit der API: StartResourceEvaluation
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE --resource-details '{"ResourceId":"
MY_RESOURCE_ID
", "ResourceType":"AWS::RESOURCE::TYPE
", "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA
", "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
Sie sollten die ResourceEvaluationId
in der Ausgabe erhalten:
{ "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID" }
Verwenden Sie dann ResourceEvaluationId
mit der GetResourceEvaluationSummary API das, um das Evaluierungsergebnis zu überprüfen:
aws configservice get-resource-evaluation-summary --resource-evaluation-id
MY_RESOURCE_EVALUATION_ID
Die Ausgabe sollte folgendermaßen oder ähnlich aussehen:
{ "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID", "EvaluationMode": "PROACTIVE", "EvaluationStatus": { "Status": "SUCCEEDED" }, "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00", "Compliance": "COMPLIANT", "ResourceDetails": { "ResourceId": "MY_RESOURCE_ID", "ResourceType": "AWS::RESOURCE::TYPE", "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA" } }
Verwenden Sie die API, um zusätzliche Informationen zum Evaluierungsergebnis zu erhalten, z. B. welche Regel eine Ressource als NON_COMPLIANT gekennzeichnet hat. GetComplianceDetailsByResource
Proaktive Evaluierung aktivieren ()AWS SDKs
Verwenden Sie die proaktive Auswertung, um Ressourcen vor der Bereitstellung auszuwerten. Auf diese Weise können Sie beurteilen, ob eine Reihe von Ressourceneigenschaften, wenn sie zur Definition einer AWS Ressource verwendet würden, angesichts der proaktiven Regeln, die Sie in Ihrem Konto in Ihrer Region haben, als KONFORM oder NICHT KONFORM gelten würde.
Das Ressourcentypschema gibt die Eigenschaften einer Ressource an. Sie finden das Ressourcentypschema in "AWS public extensions" in der AWS CloudFormation Registrierung oder mit dem folgenden CLI-Befehl:
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type
RESOURCE
Weitere Informationen finden Sie unter Verwaltung von Erweiterungen über die AWS CloudFormation Registrierung und Referenz zu AWS Ressourcen- und Eigenschaftstypen im AWS CloudFormation Benutzerhandbuch.
Anmerkung
Durch proaktive Regeln werden keine Ressourcen korrigiert, die als NON_COMPLIANT gekennzeichnet sind, und sie verhindern auch nicht, dass diese bereitgestellt werden.
Aktivieren Sie die proaktive Auswertung wie folgt:
Verwenden Sie den put-config-rule
-Befehl und aktivieren Sie PROACTIVE
fürEvaluationModes
.
Nachdem Sie die proaktive Evaluierung aktiviert haben, können Sie mit dem start-resource-evaluationCLI-Befehl und dem get-resource-evaluation-summaryCLI-Befehl überprüfen, ob die Ressourcen, die Sie in diesen Befehlen angeben, durch die proaktiven Regeln in Ihrem Konto in Ihrer Region als NON_COMPLIANT gekennzeichnet werden.
Beginnen Sie z. B. mit dem start-resource-evaluation-Befehl:
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE --resource-details '{"ResourceId":"
MY_RESOURCE_ID
", "ResourceType":"AWS::RESOURCE::TYPE
", "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA
", "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
Sie sollten die ResourceEvaluationId
in der Ausgabe erhalten:
{ "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID" }
Verwenden Sie dann die ResourceEvaluationId
mit get-resource-evaluation-summary, um das Auswertungsergebnis zu überprüfen:
aws configservice get-resource-evaluation-summary --resource-evaluation-id
MY_RESOURCE_EVALUATION_ID
Die Ausgabe sollte folgendermaßen oder ähnlich aussehen:
{ "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID", "EvaluationMode": "PROACTIVE", "EvaluationStatus": { "Status": "SUCCEEDED" }, "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00", "Compliance": "COMPLIANT", "ResourceDetails": { "ResourceId": "MY_RESOURCE_ID", "ResourceType": "AWS::RESOURCE::TYPE", "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA" } }
Verwenden Sie den CLI-Befehl get-compliance-details-by-resource, um zusätzliche Informationen zum Evaluierungsergebnis anzuzeigen, z. B. welche Regel eine Ressource als NON_COMPLIANT gekennzeichnet hat.
Anmerkung
Eine Liste der verwalteten Regeln, die die proaktive Evaluierung unterstützen, finden Sie unter Liste der AWS Config verwalteten Regeln nach Testmodus.
Verwenden Sie die proaktive Auswertung, um Ressourcen vor der Bereitstellung auszuwerten. Auf diese Weise können Sie beurteilen, ob eine Reihe von Ressourceneigenschaften, wenn sie zur Definition einer AWS Ressource verwendet würden, angesichts der proaktiven Regeln, die Sie in Ihrem Konto in Ihrer Region haben, als KONFORM oder NICHT KONFORM gelten würde.
Das Ressourcentypschema gibt die Eigenschaften einer Ressource an. Sie finden das Ressourcentypschema in "AWS public extensions" in der AWS CloudFormation Registrierung oder mit dem folgenden CLI-Befehl:
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type
RESOURCE
Weitere Informationen finden Sie unter Verwaltung von Erweiterungen über die AWS CloudFormation Registrierung und Referenz zu AWS Ressourcen- und Eigenschaftstypen im AWS CloudFormation Benutzerhandbuch.
Anmerkung
Durch proaktive Regeln werden keine Ressourcen korrigiert, die als NON_COMPLIANT gekennzeichnet sind, und sie verhindern auch nicht, dass diese bereitgestellt werden.
Aktivieren Sie die proaktive Auswertung für eine Regel wie folgt:
Verwenden Sie die PutConfigRuleAktion und aktivieren Sie PROACTIVE
fürEvaluationModes
.
Nachdem Sie die proaktive Evaluierung aktiviert haben, können Sie mithilfe der StartResourceEvaluationAPI und GetResourceEvaluationSummaryder API überprüfen, ob die Ressourcen, die Sie in diesen Befehlen angeben, durch die proaktiven Regeln in Ihrem Konto in Ihrer Region als NON_COMPLIANT gekennzeichnet werden. Beginnen Sie beispielsweise mit der API: StartResourceEvaluation
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE --resource-details '{"ResourceId":"
MY_RESOURCE_ID
", "ResourceType":"AWS::RESOURCE::TYPE
", "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA
", "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
Sie sollten die ResourceEvaluationId
in der Ausgabe erhalten:
{ "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID" }
Verwenden Sie dann ResourceEvaluationId
mit der GetResourceEvaluationSummary API das, um das Evaluierungsergebnis zu überprüfen:
aws configservice get-resource-evaluation-summary --resource-evaluation-id
MY_RESOURCE_EVALUATION_ID
Die Ausgabe sollte folgendermaßen oder ähnlich aussehen:
{ "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID", "EvaluationMode": "PROACTIVE", "EvaluationStatus": { "Status": "SUCCEEDED" }, "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00", "Compliance": "COMPLIANT", "ResourceDetails": { "ResourceId": "MY_RESOURCE_ID", "ResourceType": "AWS::RESOURCE::TYPE", "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA" } }
Verwenden Sie die API, um zusätzliche Informationen zum Evaluierungsergebnis zu erhalten, z. B. welche Regel eine Ressource als NON_COMPLIANT gekennzeichnet hat. GetComplianceDetailsByResource
Anmerkung
Eine Liste der verwalteten Regeln, die die proaktive Bewertung unterstützen, finden Sie unter Liste der AWS Config verwalteten Regeln nach Testmodus.